Des millions de mails et de mots de passe, issus de divers piratages, ont été découverts sur Mega.
Surprise ! Une nouvelle fuite de données vient d’être découverte sur le web. Encore une, malheureusement, qui vient donc s’ajouter à la liste beaucoup trop longue des sites web ayant subi un piratage et dont la base de données a fini par se retrouver dans la nature. Et pour ne rien arranger, cette nouvelle fuite constitue une découverte record, avec presque 773 millions d’adresses électroniques recensées.
C’est Troy Hunt, un informaticien australien, qui a médiatisé l’existence de cette affaire, baptisée « Collection #1 ». Troy Hunt est un nom que vous parle peut-être. Distingué par Microsoft, l’intéressé est une personnalité reconnue dans le milieu de la sécurité informatique. On lui doit le site Have I been pwned ?, qui sert entre autres à Mozilla pour vous alerter si une fuite vous concerne.
Le site permet de voir si son adresse mail apparaît dans une base de données compromise.
Des données partagées via Mega
C’est grâce à de multiples signalements d’internautes que Troy Hunt a découvert au cours du mois de janvier « Collection #1 ». Il est à noter qu’il s’agit avant tout d’un regroupement de diverses fuites, qui pour certaines remontent au moins à 2008, et non pas d’un incident récent. Mais d’après Troy Hunt, même si des fuites datent, elles contiennent malgré tout des mails (140 millions environ) qui n’avaient jamais été repérés par Have I been pwned
Cette collection était partagée sur un « célèbre forum de hacking », que l’informaticien n’a pas nommé,
De quoi est constitué « Collection #1 » ? De 2,7 milliards d’éléments, dont ces fameux mails (773 millions), mais aussi de mots de passe dont les propriétaires de ces courriels se sont servis sur les sites qui ont été compromis. En date du 17 janvier, date à laquelle Troy Hunt a écrit sur cette affaire, il a recensé un peu plus de 21 millions de mots de passe uniques dans cette masse d’information.
Un extrait de « Collection #1 », diffusé via Mega.
Le tout était partagé à travers la plateforme Mega, via 12 000 fichiers distincts pesant en tout 87 Go. D’après Troy Hunt, ces documents ont été retirés du service.
D’ores et déjà, vous pouvez commencer à vérifier si votre adresse électronique figure d’une façon ou d’une autre dans « Collection #1 » : il suffit de l’inscrire dans Have I been pwned et de voir ce qu’il ressort de l’outil de vérification en ligne. Le service n’est par contre pas en mesure pour l’instant de dire quels sont les sites piratés qui ont alimenté « Collection #1 », et donc à quel endroit il est nécessaire de changer de mot de passe sans tarder, dans la mesure où le travail d’analyse se poursuit.
Des adresses françaises
Il est toutefois possible de parcourir la liste présumée des 2 000 sites dont la base de données composerait « Collection #1 ». On note quelques adresses utilisant l’extension réservée à la France (.fr), comme telecablesat.fr, archives-de-france.fr, exposants.salon-du-bourget.fr et extranet.cnfpt-centre.fr. D’autres sites français figurent certainement dans la liste, mais avec des extensions différentes (.com, .net, .org…).
On ne trouve aucun site utilisant le domaine du gouvernement français (.gouv.fr).
Par contre, comme le fait remarquer Aeris sur Twitter, il y a beaucoup d’adresses électroniques professionnelles rattachées à des ministères français qui sont dans « Collection #1 ». Les propriétaires de ces mails n’y sont pour rien dans ces hacks de bases de données. En revanche, c’est avec consternation que l’on découvre les mots de passe qui sont associés à ces adresses.
Permettez-vous que je décède ? pic.twitter.com/AFZ9WYMqdG
— aeris (@aeris22) January 17, 2019
On trouve des mots de passe relativement courts, parfois simplement des prénoms ou des noms communs, ou encore quelques associations de mots avec des nombres. En tout cas, rien que répond vraiment à ce quoi doit être un bon mot de passe. Certes, l’on rétorquera qu’il n’y a peut-être pas besoin de surprotéger un compte créé sur telecablesat.fr, mais c’est prendre une mauvaise habitude.
Surtout, cela fait quand même beaucoup d’adresses professionnelles qui se baladent dans la nature. Sans doute certains de ces mails sont-ils liés à des sites en lien avec les emplois des uns et des autres, comme exposants.salon-du-bourget.fr, mais l’on peut craindre aussi qu’ils aient servi à des inscriptions privées, là où il aurait peut-être mieux valu employer son mail personnel, ou un mail jetable.
Source : Numerama