Password Cybersecurity | Changez vos mots de passe au plus vite, suite à la plus importante fuite de données personnelles en ligne [Vidéos]

Publié par

Time : 1 mn 27 [Vostvfr] / [1]

 


 

Changez de mot de passe… et vite 

 

code - informatique - 1

Pour illustration

 

Une mégafuite de données personnelles en ligne

 

 

 

Quelque 773 millions d’adresses électroniques et 22 millions de mots de passe ont récemment été publiés sur un forum de piratage, il s’agit de la plus importante fuite jamais enregistrée par le service « Have I Been Pwned », d’après un expert en cybersécurité Troy Hunt qui aurait été le premier à signaler cette fuite.

 

Une base de données volées de 87 gigaoctets contenant une collection conséquente de 772,9 millions d’adresses e-mail et plus de 21 millions de mots de passe uniques a récemment été publiée sur le service de stockage en nuage MEGA et partagée sur un forum de piratage, a annoncé Troy Hunt, expert en sécurité informatique australien qui gère le site Have I Been Pwned [1], permettant aux internautes de vérifier si leur compte a été attaqué.

 

 

have i been pwned

Capture d’écran du site « Have I Been Pwned  » pour savoir si votre adresse a déjà été exposée à un piratage et sur quel site

 

 

La base de données, qui a depuis été supprimée par le service MEGA mais qui pourrait avoir été copiée sur d’autres serveurs, comprend 12.000 fichiers, soit près de 2,7 milliards de lignes, avec plus de 1,1 milliard de combinaisons uniques d’identifiants. Il s’agirait d’un regroupement hétéroclite de plus de 2.000 bases de données.

 

M.Hunt a examiné cette « collection » qui aurait été constituée depuis 2008. Il y a découvert ses propres adresses électroniques et mots de passe.

 

Son verdict : « Si vous figurez dans cette base de données, un ou plusieurs mots de passe que vous avez utilisés peuvent devenir accessibles à d’autres personnes. »

 

Selon l’expert, environ 10 millions de mots de passe n’ont jamais été publiés auparavant et en plus, certains d’entre eux ont été placés sous une forme décryptée, c’est-à-dire en clair.

 

Mais la publication de ces données a aussi un bon côté. A présent, tout le monde peut vérifier si ses adresses e-mail et mots de passe font partie des comptes piratés. M.Hunt les a chargés sur son site « Have I Been Pwned » [2]. Il suffit d’y taper une adresse électronique pour avoir une réponse. Et quel que soit le mot de passe utilisé pour cette adresse, changez-le.

 

En créant un nouveau mot de passe, il importe d’utiliser des combinaisons complexes comprenant des lettres majuscules et minuscules, ainsi que des chiffres et des caractères spéciaux astérisques, grilles, points d’exclamation, etc

 


 

Time : 5 mn 09 [2]

 


 

Change your password and quickly

 

 

A mega leak of personal data online !

 


 

password - hameçonnage

Pour illustration

 


 

Source :

https://haveibeenpwned.com/

Fr : https://fr.wikipedia.org/wiki/Have_I_Been_Pwned%3F

En : https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3F

https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/

https://www.businessinsider.co.za/collection-one-data-breach-email-passwords-2019-1

https://fr.sputniknews.com/sci_tech/201901171039682384-fuite-base-donnees-hackers-mots-de-passe/

https://www.independent.co.uk/life-style/gadgets-and-tech/news/data-breach-email-password-login-hack-safe-address-security-a8732326.html

https://www.dailymail.co.uk/sciencetech/article-6602691/Biggest-data-breach-770-MILLION-email-addresses-passwords-discovered.html

 

Démonstration et utilisation du site « Have I Been Pwned » : https://sospc.name/haveibeenpwned/

 

Site officiel :

Allez sur le site : https://haveibeenpwned.com/ pour savoir si votre adresse a déjà été exposée à un piratage et sur quel site. La meilleure idée sera alors ensuite de modifier son mot de passe sur ces sites ou de se désinscrire. Pensez à utiliser un gestionnaire de mots de passe qui vous les change en permanence.

 

Article :

Business Insider / Have I Been Pwned / Sputnik News

 

Note :

[1] Have I Been Pwned : On peut traduire le nom de ce site littéralement par est-ce que je me suis fait avoir ?

[2] Le site se propose de tester votre adresse e-mail pour déterminer si elle apparaît dans l’une des nombreuses fuites de données qu’elle a pu analyser. Le site est géré par Troy Hunt, un informaticien reconnu dans le milieu de la sécurité informatique et qui a été distingué par Microsoft.

 

Vidéo :

[1] Millions of passwords, email addresses exposed in breach – ABC 10 News

[2] Vérifiez si vos informations personnelles sont été compromises ★ Fuite de données personnelles ★ – Geek Tech

 

 

5 commentaires

Répondre

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.