Maj. le 28 août 2018 à 21 h 09 min

Un nouveau piratage massif vient de déboucher sur la mise en ligne de 560 millions de login et mots de passe venant d’un site qui n’est pas pour l’instant connu. L’information pourrait provenir de précédents piratages de LinkedIn, LastFM, Tumblr et/ou Dropbox. Si vous avez un compte sur l’un de ces services et n’avez pas changé de mot de passe depuis un certain temps, c’est peut-être le moment.

piratage millions login mots de passe voles

560 millions de paires login / mot de passe se sont retrouvé ce soir sur internet, rapportent nos confrères américains de The Next Web. Ces données utilisateurs prennent la forme d’une base de donnée assemblée et mise en ligne par un inconnu. C’est le Kromtech Security Research Center qui serait à l’origine de la découverte. Les chercheurs du centre ont analysé les données avec l’expert en sécurité Troy Hunt. Avant que le site Have I Been Pwned ne soit mis à jour.

Une base de donnée gigantesque contenant 560 millions de mots de passe vient d’être découverte

Pour l’heure on ne sait pas d’où viennent ces millions de données. Elles pourraient avoir été obtenues lors d’incidents récents sur les sites LinkedIn, LastFM, Tumblr et Dropbox. Si vous n’avez pas changé de mot de passe sur ces sites depuis un certain temps c’est le moment de le faire. Le site Have I Been Pwned dont nous vous parlons plus haut, tenu par le White Hat Troy Hunt, permet de contrôler si votre adresse mail ou nom d’utilisateur fait partie de la liste.

Pour l’heure personne ne sait qui ce cache derrière cette mise en ligne, bien que les chercheurs ont repéré un pseudonyme, Eddie, dans la masse des données. Cette fuite massive rappelle à quel point il est nécessaire de changer régulièrement de mot de passe, et au besoin d’activer l’identification double facteurs sur l’ensemble de vos comptes.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…

NordVPN : des faux sites propagent un dangereux malware bancaire

Des pirates profitent de la popularité de NordVPN pour diffuser Win32.Bolik.2, un malware bancaire sur l’ordinateur de leurs victimes. Des faux sites, imitant à la perfection l’interface de celui de NordVPN, propagent en effet des versions vérolées du célèbre VPN. Une…