Piratage : 560 millions de login et mots de passe volés se retrouvent sur le net

Un nouveau piratage massif vient de déboucher sur la mise en ligne de 560 millions de login et mots de passe venant d'un site qui n'est pas pour l'instant connu. L'information pourrait provenir de précédents piratages de LinkedIn, LastFM, Tumblr et/ou Dropbox. Si vous avez un compte sur l'un de ces services et n'avez pas changé de mot de passe depuis un certain temps, c'est peut-être le moment.

560 millions de paires login / mot de passe se sont retrouvé ce soir sur internet, rapportent nos confrères américains de The Next Web. Ces données utilisateurs prennent la forme d'une base de donnée assemblée et mise en ligne par un inconnu. C'est le Kromtech Security Research Center qui serait à l'origine de la découverte. Les chercheurs du centre ont analysé les données avec l'expert en sécurité Troy Hunt. Avant que le site Have I Been Pwned ne soit mis à jour.

Une base de donnée gigantesque contenant 560 millions de mots de passe vient d'être découverte

Pour l'heure on ne sait pas d'où viennent ces millions de données. Elles pourraient avoir été obtenues lors d'incidents récents sur les sites LinkedIn, LastFM, Tumblr et Dropbox. Si vous n'avez pas changé de mot de passe sur ces sites depuis un certain temps c'est le moment de le faire. Le site Have I Been Pwned dont nous vous parlons plus haut, tenu par le White Hat Troy Hunt, permet de contrôler si votre adresse mail ou nom d'utilisateur fait partie de la liste.

Pour l'heure personne ne sait qui ce cache derrière cette mise en ligne, bien que les chercheurs ont repéré un pseudonyme, Eddie, dans la masse des données. Cette fuite massive rappelle à quel point il est nécessaire de changer régulièrement de mot de passe, et au besoin d'activer l'identification double facteurs sur l'ensemble de vos comptes.