Un chercheur en sécurité de Microsoft vient de révéler que plus de 700 millions d’adresses mail et 21 millions de mots de passe ont fuité sur Internet. Découvrez si vos données sont compromises.
Les données personnelles sont ce que vous avez de plus précieux sur le web. Votre vie numérique est régit par votre adresse e-mail et vos mots de passe. Les pirates informatiques l’ont bien compris et s’adonnent régulièrement à des hacks massifs pour dégoter les informations qui leur permettront d’accéder au moindre recoin de votre vie privée.
Preuve s’il en est avec le piratage mise au jour par le spécialiste en sécurité informatique Troy Hunt. Ce directeur régional de Microsoft a découvert l’existence d’un méga fichier nommé Collection #1 et comprenant exactement 772.904.991 adresses e-mail et 21.222.975 mots de passe. Stocké sur un serveur du célèbre site MEGA, le fichier de 87 Go a été alimenté par plusieurs hackers et était accessible à tout un chacun. Depuis la révélation de l’affaire, le fichier a été supprimé mais il circule toujours entre les mains de personnes mal intentionnées.
Découvrez si vos données personnelles sont piratées !
Le volume de données personnelles piratées est absolument gigantesque et constitue l’un des plus grands piratages de toute l’histoire de l’informatique. Personne n’est donc à l’abri. Pas même Troy Hunt, qui est pourtant un expert en sécurité. « Comme beaucoup d’entre vous qui lisez ceci, j’ai déjà été victime de multiples atteintes à la sécurité des données, qui ont eu pour conséquence la circulation publique de mes adresses de messagerie et mes mots de passe. Si vous êtes victime de cette violation, un ou plusieurs mots de passe que vous avez précédemment utilisés sont dans la nature. »
Si le fichier n’est plus accessible sur les serveurs de MEGA, il est toutefois possible de savoir si votre adresse e-mail et votre mot de passe se baladent dans la nature. Have I Been Pwned est un site qui référence les diverses failles connues et qui vous permet de découvrir si vos données personnelles ont fait l’objet d’une faille de sécurité.
Il vous suffit de vous rendre sur la page d’accueil du site en cliquant ici, taper votre adresse email et cliquer sur pwned ? Le site vérifiera si vos données apparaissent au sein de la brèche Collection #1 ou d’autres failles répertoriées à ce jour.
Dans un deuxième temps, vous voudrez sans doute savoir si votre mot de passe apparait dans l’une ou l’autre bases de données illégales. Là aussi, Have I Been Pwned peut vous y aider. Rendez-vous simplement dans la rubrique dédiée en cliquant ici et tapez votre mot de passe. Le module vérifiera instantanément l’intégrité de votre mot de passe.
Dans le meilleur des cas, il est vivement conseillé de changer régulièrement vos mots de passe et de choisir un code de sécurité différent pour chaque site web, même si vous n’êtes pas touché par la faille. Suivre ces recommandations complique la tâche des pirates et évite qu’un même mot de passe donne accès à l’ensemble des services que vous utilisez. À bon entendeur !