Une brèche de 1’160’253’228 noms d’utilisateur et mots de passe vient d’être dévoilée

28 janvier 2019

Situation : 
Le site web haveibeenpwned, qui récupère les mots de passe volés et annonce aux victimes que leur email adresse est dans la liste, vient publier une brèche combinant plus de 12’000 sources de données qui concerne 772’904’991 adresses email et identifie 21’222’975 uniques mots de passe

Analyse : 
Ces données circulaient sur les forums de hackeur et dans le dark web depuis un petit moment. Les hackeurs utilisent les combinaisons de nom d’utilisateur et mot de passe pour essayer de rentrer dans de multiples comptes des victimes (utiliser votre combinaison d’adresse email et mot de passe pour essayer de rentrer sur eBay, spotify netflix, etc.). Cette liste peut aussi juste être utilisée pour essayer de casser des mots de passe en essayant tous les mots de passe contenus (ce qui est plus rapide que d’essayer tous les mots de passe possibles.

Avis personnel : 
Tout le monde devrait vérifier si son mot de passe et son email sont dans la liste de https://haveibeenpwned.com.

Les utilisateurs devraient utiliser des gestionnaires de mot de passe et avoir un mot de passe unique et long pour chacun de ses sites web.

Les utilisateurs devraient activer l’authentification forte (2 facteurs) pour tous les sites où c’est possible.

 

Recommandé pour vous