Chercheur en sécurité chez Microsoft et fondateur du site portant son nom, Troy Hunt, nous met en garde face aux fuites de mots de passe sur Internet. On retrouve donc une liste sobrement nommée « Collection #1″. Et il s’agit tout simplement de la plus grosse fuite de données jamais enregistrée auparavant. La dernière plus grosse attaque datait de 2017 et il s’agissait d’un logiciel malveillant avec 711 Millions d’adresses uniques accompagnées de leurs mots de passe.
Les chiffres
La fuite actuelle est si énorme en termes de ligne que même un logiciel permettant de trier le texte en a perdu la tête. En effet, la taille maximale d’un nombre entier de 32 bits n’est que 2,147,483,647.
Or cette attaque intègre plus de 2,692,818,238 lignes. C’est tout simplement énorme. Au total, on retrouve 1,160,253,228 combinaisons uniques (incluant donc une adresse e-mail et son mot de passe).
On sait aussi qu’il y a, dans la base de donnée fuitée, 21,222,975 mots de passes uniques. Ce qui est alarmant, c’est la différence entre le nombre d’adresses e-mail et les mots de passe, ce qui signifie que beaucoup de gens utilisent les mêmes.
Que faut-il faire face à ça ?
Pour le moment, vous pouvez savoir si votre adresse e-mail se trouve dans la base de données. C’est via HaveIBeenPwned. Un site pas très facile à prononcer mais qui est très efficace ! Il suffit juste d’entrer son adresse e-mail et de voir si vous êtes concernés ou non.
Il existe même une extension pour navigateur qui vous prévient quand vous insérez un mot de passe non sécurisé.
Si vous êtes dedans… Pas de chance pour vous mais il y a une solution, même plusieurs !
1. Changer son mot de passe
On ne le dit jamais assez, mais changer son mot de passe reste la solution d’urgence la plus facile à mettre en place. Choisissez un mot de passe qui n’est pas facile à deviner, qui contient de préférence un chiffre, une majuscule/minuscule et un caractère spécial (~, #, @ ou & par exemple).
2. Activer l’authentification à deux facteurs
Ajouter une couche supérieure de sécurité est importante et de plus en plus recommandée pour les utilisateurs. Ainsi, même avec votre mot de passe, seul votre code unique de 6 chiffres peut déverrouiller votre compte. Microsoft, Battle.Net ou encore Google ont leur propre application pour l’authentification à deux facteurs. Nous exliquerons en détail ce qu’est le 2FA et comment l’activer sur les sites internet les plus populaires dans un futur proche.
Source des chiffres : https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/