773 millions d'adresses email et 21 millions de mots de passe piratés sont en circulation sur le Dark web. C'est tout simplement l'une des plus grosses fuites de données qu'on n’ait jamais connues. Elle a été baptisée Collection 1. Ces emails et mots de passe sont issus de différents sites web et services en ligne et sont contenus dans un fichier archive d'une taille de 87 Go.

Troy Hunt, spécialiste en sécurité web et employé de Microsoft, que l'on connait pour son site Have I Been Pwned vient de révéler une fuite de données colossale qui concerne 773 millions d'adresses emails. Il explique avoir été informé de l’existence d'un fichier archive sur les forums du Dark Web. Après analyse, il contenait 12.000 fichiers d'un poids total de 87 Go. Des fichiers composés uniquement d'adresses email et de mots de passe.

Le dossier racine portait le nom « Collection #1 » et c'est aussi celui qu'a donné Troy Hunt à cette grosse fuite de données d'une ampleur presque aussi importante que la fuite des données Yahoo il y a quelques années. Dans un premier temps estimés à 500 millions, les comptes piratés ont par la suite été évalués à plus de 3 milliards.

Collection 1 : 800 millions d'adresses email et de mots de passe circulent sur le Dark Web

Au départ hébergés sur le site MEGA (remplaçant du site d'hébergement de fichiers Megaupload), les fichiers ont depuis été supprimés. Troy Hunt affirme toutefois qu'on les retrouve ailleurs sur Internet. Le spécialiste a dénombré au total pas moins de 2,7 milliards de lignes dans ce dossier, dont 1,1 milliard de combinaisons uniques. Après un nettoyage, ce sont près de 773 millions d'adresses email et 21 millions de mots de passe qui ont au final été dénombrés.

Ces comptes sont issus de plus 2000 bases de données de sites ou de services web piratés dont les informations ont pu être décryptées par les hackers.

Comment vérifier si vous êtes concerné ?

Si vous êtes inscrit sur haveibeenpwned.com, un site qui vous dit si vos données ont été piratées vous avez sans doute déjà reçu l'alerte d'un potentiel piratage de votre compte mail puisque les emails et mots de passe issus du dossier Collection 1 font désormais partie de la base de données du site.

Lire aussi : Sécurité : un site internet qui vous dit si vos données ont été piratées

Au cas où vous ne seriez pas inscrit, il vous suffit de vous rendre sur le site en cliquant sur le lien en fin d'article. Insérez une à une vos adresses emails importantes dans la barre de recherche centrale en page d’accueil. Cliquez à chaque fois sur le bouton Pwned ? à côté pour savoir si votre compte a été piraté.

Vérifier si mon adresse mail a été piratée