Il semblerait qu’il faille (encore) se préparer à changer de mot de passe. Des recherches de sécurité ont abouties à la découverte d’une énorme base de données de plus de 560 millions d’identifiants.
C’est un joli petit dossier contenant des adresses email ainsi que des mots de passe qui a été découvert par le Kromtech Security Research Center. Les données ont d'ores et déjà été ajoutées et synchronisées dans les outils de recherche d’identifiants compromis comme Have I Been Pwned.
Rassurez-vous, pour une grande partie des mots de passe découverts, ils sont déjà présents dans ces outils d’analyse. Certains remontent même à des brèches datant d’une autre époque. Ils concernent néanmoins des sites importants comme LinkedIn, Dropbox, ou encore Tumblr.
Après une analyse poussée de la base, il s’avère que sur les 560 millions d’identifiants, on retrouve 243 millions d’adresses email uniques. Le dossier regroupe 313 bases de données dont certaines dépassent 1GB. En tout, ce sont « plusieurs terabytes de données qui sont hébergées aux États-Unis, au Canada, et en Australie, » apprend-on sur le site de Kromtech. Impossible de savoir à qui appartient cette base, bien qu’un prénom ait émergé dans les certificats du dossier : Eddie.
Même s’il s’agit en grande partie de données issues de vielles brèches, cette découverte nous rappelle une chose importante : vos identifiants en font probablement partie, et quelqu’un est probablement en train d’essayer de les utiliser.
Si vous voulez savoir si vos données ont été compromises, vous pouvez le vérifier sur Have I Been Pwned.
