Collection 1 : 800 millions de comptes mail piratés, vérifiez si vous êtes touché

Maj. le 22 février 2019 à 9 h 40 min

773 millions d’adresses email et 21 millions de mots de passe piratés sont en circulation sur le Dark web. C’est tout simplement l’une des plus grosses fuites de données qu’on n’ait jamais connues. Elle a été baptisée Collection 1. Ces emails et mots de passe sont issus de différents sites web et services en ligne et sont contenus dans un fichier archive d’une taille de 87 Go.

Piratage

Troy Hunt, spécialiste en sécurité web et employé de Microsoft, que l’on connait pour son site Have I Been Pwned vient de révéler une fuite de données colossale qui concerne 773 millions d’adresses emails. Il explique avoir été informé de l’existence d’un fichier archive sur les forums du Dark Web. Après analyse, il contenait 12.000 fichiers d’un poids total de 87 Go. Des fichiers composés uniquement d’adresses email et de mots de passe.

Le dossier racine portait le nom « Collection #1 » et c’est aussi celui qu’a donné Troy Hunt à cette grosse fuite de données d’une ampleur presque aussi importante que la fuite des données Yahoo il y a quelques années. Dans un premier temps estimés à 500 millions, les comptes piratés ont par la suite été évalués à plus de 3 milliards.

Collection 1 : 800 millions d’adresses email et de mots de passe circulent sur le Dark Web

Au départ hébergés sur le site MEGA (remplaçant du site d’hébergement de fichiers Megaupload), les fichiers ont depuis été supprimés. Troy Hunt affirme toutefois qu’on les retrouve ailleurs sur Internet. Le spécialiste a dénombré au total pas moins de 2,7 milliards de lignes dans ce dossier, dont 1,1 milliard de combinaisons uniques. Après un nettoyage, ce sont près de 773 millions d’adresses email et 21 millions de mots de passe qui ont au final été dénombrés.

Ces comptes sont issus de plus 2000 bases de données de sites ou de services web piratés dont les informations ont pu être décryptées par les hackers.

Comment vérifier si vous êtes concerné ?

Si vous êtes inscrit sur haveibeenpwned.com, un site qui vous dit si vos données ont été piratées vous avez sans doute déjà reçu l’alerte d’un potentiel piratage de votre compte mail puisque les emails et mots de passe issus du dossier Collection 1 font désormais partie de la base de données du site.

Lire aussiSécurité : un site internet qui vous dit si vos données ont été piratées

Au cas où vous ne seriez pas inscrit, il vous suffit de vous rendre sur le site en cliquant sur le lien en fin d’article. Insérez une à une vos adresses emails importantes dans la barre de recherche centrale en page d’accueil. Cliquez à chaque fois sur le bouton Pwned ? à côté pour savoir si votre compte a été piraté.

Vérifier si mon adresse mail a été piratée

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…

Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…