Collection 1 : 800 millions de comptes mail piratés, vérifiez si vous êtes touché

Maj. le 22 février 2019 à 9 h 40 min

773 millions d’adresses email et 21 millions de mots de passe piratés sont en circulation sur le Dark web. C’est tout simplement l’une des plus grosses fuites de données qu’on n’ait jamais connues. Elle a été baptisée Collection 1. Ces emails et mots de passe sont issus de différents sites web et services en ligne et sont contenus dans un fichier archive d’une taille de 87 Go.

Piratage

Troy Hunt, spécialiste en sécurité web et employé de Microsoft, que l’on connait pour son site Have I Been Pwned vient de révéler une fuite de données colossale qui concerne 773 millions d’adresses emails. Il explique avoir été informé de l’existence d’un fichier archive sur les forums du Dark Web. Après analyse, il contenait 12.000 fichiers d’un poids total de 87 Go. Des fichiers composés uniquement d’adresses email et de mots de passe.

Le dossier racine portait le nom « Collection #1 » et c’est aussi celui qu’a donné Troy Hunt à cette grosse fuite de données d’une ampleur presque aussi importante que la fuite des données Yahoo il y a quelques années. Dans un premier temps estimés à 500 millions, les comptes piratés ont par la suite été évalués à plus de 3 milliards.

Collection 1 : 800 millions d’adresses email et de mots de passe circulent sur le Dark Web

Au départ hébergés sur le site MEGA (remplaçant du site d’hébergement de fichiers Megaupload), les fichiers ont depuis été supprimés. Troy Hunt affirme toutefois qu’on les retrouve ailleurs sur Internet. Le spécialiste a dénombré au total pas moins de 2,7 milliards de lignes dans ce dossier, dont 1,1 milliard de combinaisons uniques. Après un nettoyage, ce sont près de 773 millions d’adresses email et 21 millions de mots de passe qui ont au final été dénombrés.

Ces comptes sont issus de plus 2000 bases de données de sites ou de services web piratés dont les informations ont pu être décryptées par les hackers.

Comment vérifier si vous êtes concerné ?

Si vous êtes inscrit sur haveibeenpwned.com, un site qui vous dit si vos données ont été piratées vous avez sans doute déjà reçu l’alerte d’un potentiel piratage de votre compte mail puisque les emails et mots de passe issus du dossier Collection 1 font désormais partie de la base de données du site.

Lire aussiSécurité : un site internet qui vous dit si vos données ont été piratées

Au cas où vous ne seriez pas inscrit, il vous suffit de vous rendre sur le site en cliquant sur le lien en fin d’article. Insérez une à une vos adresses emails importantes dans la barre de recherche centrale en page d’accueil. Cliquez à chaque fois sur le bouton Pwned ? à côté pour savoir si votre compte a été piraté.

Vérifier si mon adresse mail a été piratée

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
NordVPN confirme avoir été victime de piratage

NordVPN vient de confirmer avoir été victime de piratage il y a plusieurs mois, en mars 2018. Des pirates ont ainsi eu accès à un serveur loué par la firme pendant environ un mois vie un système de gestion à…

Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…