La dernière «mégafuite» de données n'est pas vraiment nouvelle

CYBERSECURITE Un fichier contenant des centaines de millions d'adresses email circule en ligne, mais il s'agit principalement d'une compilation d'anciennes brèches...

P.B.

— 

Illustration: un clavier d'ordinateur rétro-éclairé.
Illustration: un clavier d'ordinateur rétro-éclairé. — P.HUDSON/FLICKR/CREATIVE COMMONS

Qui a peur de la grande méchante « mégafuite » de données ? Un fichier baptisé « Collection #1 » contenant 773 millions d’adresses email et 21 millions de mots de passe uniques a fait son apparition dans les tréfonds du Web, révèle le chercheur en sécurité Troy Hunt. Pas de panique cependant : il s’agit, semble-t-il, principalement d’une compilation d’anciennes brèches, avec peu de nouvelles données. Mais alors que des milliards de comptes ont été piratés ces dernières années (Yahoo, MySpace, LinkedIn, notamment), il est plus que jamais temps d’arrêter d’utiliser le même vieux mot de passe partout en ligne.

Sur les 773 millions d’adresses mail, moins de 20 % (140 millions) n’étaient pas déjà dans l’énorme base de données que le chercheur a compilée au fil des années, et la moitié des mots de passe avaient déjà fuité. Son site HaveIBeenPwned permet de vérifier si son adresse a été compromise. Notre email personnel, par exemple, a été victime de trois brèches : Dropbox (2012), Onliner Spambot (2017) et Ticketfly (2018).

Vu qu’il est impossible d’échapper à ces fuites, le chercheur conseille d’avoir recours à un gestionnaire de mots de passe comme LastPass ou 1password. Pour ceux qui n’auraient pas envie de mettre tous leurs œufs dans un seul panier, activer la double authentification pour tous les services critiques (email, Facebook, Twitter, banque) permet en général de limiter les risques de piratage.