Un chercheur en sécurité a découvert une violation massive de données exposant les combinaisons d'adresses électroniques et de mots de passe de millions d'utilisateurs. Il a ajouté ces données à un service populaire qui vous permet de vérifier si vos comptes en ligne ont été compromis.

Les pirates informatiques ont récemment fait des millions de victimes. Ce ne sont pas moins que 71 millions d’adresses électroniques et leurs mots de passe associés, qui ont été collectés par des pirates à partir de diverses sources, notamment des infections par des logiciels malveillants, des attaques par hameçonnage et des violations de sites web.

Les données ont circulé sur le dark web pendant environ quatre mois, sans être remarquées par la communauté de la cybersécurité, jusqu'à ce que Troy Hunt, propriétaire de Have I Been Pwned ? (HIBP), un service qui permet aux utilisateurs de vérifier si leurs adresses électroniques ont été impliquées dans des violations de données, décide d'y jeter un coup d'œil.

Des millions d’adresses e-mail et mots de passe compromis

Hunt a d'abord considéré que les données étaient anciennes et recyclées, mais après une analyse plus poussée, il s'est rendu compte qu'environ un tiers des adresses électroniques étaient nouvelles et n'avaient jamais été utilisées dans le cadre de violations de données antérieures. Ces données étaient donc “statistiquement significatives” et méritaient d'être ajoutées à son service.

Pour ceux qui ne le savent pas, « Have I Been Pwned ? » est un site web qui permet aux internautes de vérifier si leurs données personnelles ont été compromises par des violations de données. Le service collecte et analyse des centaines de bases de données contenant des informations sur des milliards de comptes ayant fait l'objet d’un piratage ou d’une fuite de données, et permet aux utilisateurs de rechercher leurs propres informations en saisissant leur nom d'utilisateur ou leur adresse électronique.

Hunt a expliqué que les données provenaient des “stealer logs”, c'est-à-dire des enregistrements des informations d'identification que les logiciels malveillants ont dérobées aux ordinateurs infectés. Les logiciels malveillants peuvent capturer les mots de passe de divers services en ligne, tels que Facebook, Yahoo, Roblox, eBay et autres, et les envoyer aux pirates.

Comment vérifier si votre adresse mail et votre mot de passe ont été compromis ?

Pour vérifier si votre adresse électronique et votre mot de passe ont été divulgués lors de cette violation de données, vous pouvez utiliser le service « Have I Been Pwned ? », qui est gratuit et facile à utiliser. Il vous suffit de saisir votre adresse électronique sur le site web, et celui-ci vous indiquera si votre adresse électronique a été trouvée dans une quelconque violation de données, et laquelle.

Si votre adresse électronique apparaît sous l'entrée “Naz.API”, qui est le nom de la toute nouvelle violation de données, cela signifie que votre adresse électronique et votre mot de passe ont été divulgués récemment et que vous avez probablement été infecté par un logiciel malveillant à un moment donné dans le passé, ou que vous l'êtes encore.

Si c'est le cas, vous devez immédiatement changer votre mot de passe pour le compte de messagerie et pour tous les autres comptes en ligne qui utilisent le même mot de passe ou un mot de passe similaire. On vous conseille également de rechercher les logiciels malveillants sur votre ordinateur en installant un antivirus, et d’utiliser un gestionnaire de mots de passe pour créer et stocker des mots de passe forts et uniques pour chacun de vos comptes en ligne.

Pour maximiser vos chances d’être en sécurité, vous devriez régulièrement consulter le service HIBP ci-dessous pour vérifier si votre adresse électronique a été exposée lors d'autres violations de données, et ainsi prendre rapidement les mesures nécessaires pour protéger votre identité et votre vie privée en ligne.

Have I Been Pwned ?