3,2 milliards de logins et mots de passe piratés ont fuité : vérifiez si votre adresse email en fait partie

Des pirates viennent de mettre en ligne une base de donnée de 3,2 milliards de comptes volés. Baptisée COMB, cette fuite est l'une des plus massives de ces dernières années. Il est possible de vérifier la présence de votre email dans le fichier. Voici comment savoir si votre sécurité est menacée. 

Page de connexion Instagram
Crédits : Unsplash

Nos confrères de CyberNews viennent de mettre en ligne l'une des plus grosses bases de données contenant des paires de login et mots de passe volées lors de diverses attaques de firmes comme Netflix et LinkedIn. Baptisée COMB pour Compilation of Many Breaches, cette fuite de donnée n'est donc pas issue d'un piratage inédit, mais compile de nombreux piratages passés – sans donner le détail de ces piratages. Parmi les plus gros piratages de ces dernières années, on se souvient notamment de :

  • Adobe (octobre 2013, 153 millions de comptes)
  • Adult Friend Finder (octobre 2016, 412,2 millions de comptes)
  • Canva (mai 2019, 137 millions de comptes)
  • eBay (mai 2014, 145 millions de comptes)
  • Equifax (29 juillet 2017, 147,9 millions de comptes)
  • LinkedIn (2012 et 2016, 165 millions de comptes)
  • Marriott International (2014-2018, 500 millions de comptes)
  • My Fitness Pal (février 2018, 150 millions de comptes)
  • MySpace (2013, 360 millions de comptes)
  • NetEase (octobre 2015, 235 millions de comptes)
  • Sina Weibo (mars 2020, 538 millions de comptes)
  • Yahoo (2013-2014, 3 milliards de comptes)

CyberNews a construit un moteur de recherche autour de la fuite pour vérifier, un peu à la manière du site HaveIBeenPwned, si votre email fait partie de la fuite. Par sécurité, le moteur de recherche ne vous dit pas exactement quel compte est concerné – et se contente de vous recommander de modifier tous les mots de passe associés à votre adresse email.

Lire également : Voici le top 200 des pires mots de passe de 2020

Comment savoir si votre compte fait partie de la fuite massive

Pour cela :

  • Cliquez ici pour accéder à la base de données COMB (via CyberNews)
  • Entrez votre adresse email dans le champ de recherche
  • Appuyez sur le bouton vert CHECK NOW
  • Un message vous dit si votre adresse email est présente dans la base ou non, et vous invite à changer vos mots de passe le cas échéant

Notez qu'il existe également deux autres bases de données très complètes : HaveIBeenPwned et HPI identity Leak Checker du Hasso-Plattner-Institut. Il est recommandé de vérifier également la présence de votre adresse email dans ces bases réputées qui sont tenues par des chercheurs en sécurité. On le souligne, en aucun cas ces sites ne révèlent d'infos en clair comme le mot de passe associé à votre adresse. Ces sites sont simplement construits pour vous dire si votre adresse email fait ou non partie de la fuite de mots de passe.

COMB Mots de passe logins piratés fuite massive

Bien sûr, il est fortement conseillé de ne pas prendre la présence de votre email dans l'une de ces bases à la légère. L'accès à l'un de vos comptes, que ce soit un compte de réseau social, celui de votre adresse email, ou d'un service en lien avec votre entreprise peut donner accès à des pirates à des données ou des systèmes extrêmement sensibles. Et si vos données se trouvent dans ces bases, cela signifie peut-être que des acteurs mal intentionnés peuvent les exploiter. Récemment par exemple, un hacker a ainsi réussi à pirater l'approvisionnement en eau d'une ville de Floride et a tenté de l'empoisonner en prenant contrôle de la régie d'eau et en ajoutant du désinfectant à des niveaux dangereux pour la santé humaine.

L'histoire ne le dit pas précisément, mais ce type d'accès frauduleux est souvent la conséquence du piratage de comptes d'employés. Alors comment mieux se protéger ?

  1. Changez régulièrement de mots de passe – suivez nos conseil pour choisir des mots de passe plus sécurisés
  2. Evitez d'utiliser le même mot de passe sur plusieurs comptes, même si il vous semble sécurisé
  3. Générez et gérez vos mots de passe avec un gestionnaire comme 1Password ou LastPass
  4. Activez l'authentification double facteurs sur les sites et services qui le permettent
  5. Protégez vos comptes les plus sensibles avec une clé de sécurité physique FIDO

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Forza Horizon 6 : vous devez absolument mettre à jour cette application pour jouer au jeu sur Windows 11

Playground Games, le studio développeur de Forza Horizon 6, vient de dévoiler une information de taille pour tous les joueurs PC. En effet, le jeu ne fonctionnera pas correctement tant…

Votre smartphone Samsung va bientôt s’assurer que vous ne ratiez aucune notification importante

Plusieurs lignes de code retrouvées au sein de One UI 9 laissent penser que Samsung travaille sur un système pour ne plus rater aucun notification. Pour cela, le géant coréen…

L’App Store tel qu’on le connaît pourrait bientôt disparaître à cause de l’IA, voici pourquoi

Apple avait récemment pris des mesures sévères contre certaines applications IA sur l’App Store. Un rapport révèle que la firme envisage désormais le mouvement inverse. La boutique d’applications de l’iPhone…

Windows 11 : Microsoft veut en finir avec les drivers défectueux qui mettent à genoux votre PC

Microsoft a annoncé la mise en place d’un nouveau programme censé résoudre l’un de pires problèmes de Windows 11. En effet, ce dernier vise à mettre fin au déploiement de…

Netflix va diffuser des films d’animation générés par IA

Netflix a créé un nouveau studio en interne, INKubator, dont la mission est de produire des courts-métrages animés à l’aide de l’IA générative. Si une partie du public opère une…

Galaxy Tab S11 Ultra 5G : avec 450 € de réduction, la tablette haut de gamme de Samsung est à son prix le plus bas pour quelques heures encore !

La tablette premium de Samsung vous fait de l’oeil, mais vous hésitez à sauter le pas ? La version 5G de la Galaxy Tab S11 Ultra est actuellement à prix…

HONOR confirme la date de sortie de son Robot Phone et dévoile un partenariat inattendu

Le HONOR Robot Phone n’était jusqu’ici qu’une promesse de salon. La marque vient de lui fixer une date de sortie concrète. Et elle s’est offert un partenaire de poids pour…

Votre smartphone Android n’est pas compatible AirDrop ? Google lance une alternative pour partager des fichiers à un iPhone

La compatibilité entre Quick Share et AirDrop ne sera pas disponible sur la majorité des smartphones Android. Google a prévu un système alternatif pour ces appareils. Fin 2025, Google a…

Rachat de SFR par Orange, Free et Bouygues : l’échéance du 15 mai est passée, voici la nouvelle date butoir

Le rachat de SFR par Bouygues Telecom, Orange et Free semblait en bonne voie : Altice France a accordé le 17 avril dernier des négociations exclusives au consortium. Mais cette exclusivité…

Cette nouveauté transforme ChatGPT en vrai espace de travail pour tous les utilisateurs

Jusqu’ici, les fichiers uploadés dans ChatGPT disparaissaient à la fermeture d’une conversation. OpenAI vient d’y remédier avec une bibliothèque persistante qui transforme le chatbot en véritable espace de travail. Et…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.