Collection 1 : 800 millions de comptes mail piratés, vérifiez si vous êtes touché

Maj. le 22 février 2019 à 9 h 40 min

773 millions d’adresses email et 21 millions de mots de passe piratés sont en circulation sur le Dark web. C’est tout simplement l’une des plus grosses fuites de données qu’on n’ait jamais connues. Elle a été baptisée Collection 1. Ces emails et mots de passe sont issus de différents sites web et services en ligne et sont contenus dans un fichier archive d’une taille de 87 Go.

Piratage

Troy Hunt, spécialiste en sécurité web et employé de Microsoft, que l’on connait pour son site Have I Been Pwned vient de révéler une fuite de données colossale qui concerne 773 millions d’adresses emails. Il explique avoir été informé de l’existence d’un fichier archive sur les forums du Dark Web. Après analyse, il contenait 12.000 fichiers d’un poids total de 87 Go. Des fichiers composés uniquement d’adresses email et de mots de passe.

Le dossier racine portait le nom « Collection #1 » et c’est aussi celui qu’a donné Troy Hunt à cette grosse fuite de données d’une ampleur presque aussi importante que la fuite des données Yahoo il y a quelques années. Dans un premier temps estimés à 500 millions, les comptes piratés ont par la suite été évalués à plus de 3 milliards.

Collection 1 : 800 millions d’adresses email et de mots de passe circulent sur le Dark Web

Au départ hébergés sur le site MEGA (remplaçant du site d’hébergement de fichiers Megaupload), les fichiers ont depuis été supprimés. Troy Hunt affirme toutefois qu’on les retrouve ailleurs sur Internet. Le spécialiste a dénombré au total pas moins de 2,7 milliards de lignes dans ce dossier, dont 1,1 milliard de combinaisons uniques. Après un nettoyage, ce sont près de 773 millions d’adresses email et 21 millions de mots de passe qui ont au final été dénombrés.

Ces comptes sont issus de plus 2000 bases de données de sites ou de services web piratés dont les informations ont pu être décryptées par les hackers.

Comment vérifier si vous êtes concerné ?

Si vous êtes inscrit sur haveibeenpwned.com, un site qui vous dit si vos données ont été piratées vous avez sans doute déjà reçu l’alerte d’un potentiel piratage de votre compte mail puisque les emails et mots de passe issus du dossier Collection 1 font désormais partie de la base de données du site.

Lire aussiSécurité : un site internet qui vous dit si vos données ont été piratées

Au cas où vous ne seriez pas inscrit, il vous suffit de vous rendre sur le site en cliquant sur le lien en fin d’article. Insérez une à une vos adresses emails importantes dans la barre de recherche centrale en page d’accueil. Cliquez à chaque fois sur le bouton Pwned ? à côté pour savoir si votre compte a été piraté.

Vérifier si mon adresse mail a été piratée

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Voici 50 mots de passe que vous ne devriez jamais utiliser

Les mots de passe restent la modalité de sécurité la plus utilisée sur internet – malgré l’émergence d’alternatives. Or, à chaque nouvelle fuite de données, on se rend compte qu’un nombre inquiétant d’internautes négligent leurs mots de passe. Ainsi on…

Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…

Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…