«Mère de toutes les fuites» : 3,2 milliards d’adresses email et de mots de passe mis en ligne
3,2 milliards d'adresses email et mots de passe ont été publiés sur un forum de piratage. Cette fuite reprend des données volées dans le cadre de précédentes attaques. Le site CyberNews propose un outil pour savoir si les internautes sont concernés.
Dans un article paru le 9 février, le site américain BGR, spécialisé dans l’actualité mobile et la technologie, fait état d’une fuite de données de 3,2 milliards d’adresses email et de mots de passe. Cette fuite massive, baptisée COMB (Compilation of Many Breaches), a été publiée sur un forum de piratage mais ne constitue pas un nouveau piratage à proprement parler. Il s'agit plutôt d'une compilation de nombreuses fuites de données qui ont eu lieu par le passé. D’après Sudinfo, site d'information de Belgique francophone, les créateurs de ce fichier auraient accumulé au total plus de 15,2 milliards de comptes piratés.
Comme le rapporte le site CyberNews, spécialisé dans l’actualité liée au piratage, ces milliards d'identifiants de connexions rendus publics sont associés à toute une palette de services en ligne tels que Netflix, LinkedIn, Gmail, Hotmail, Badoo, Exploit.in, et ont été volés à l’occasion de précédentes attaques.
CyberNews estime aussi que cette nouvelle fuite vient compléter une autre fuite apparue en 2017, puisqu'elle contient plus du double de la quantité de courriels et mots de passe uniques.
Des données qui proviendraient d'attaques diverses, comme celle qui avait été relatée par Le Parisien en janvier, et qui concernait l’entreprise chinoise Socialarks, spécialisée dans le marketing digital, qui avait malencontreusement stocké ses données sur un serveur non sécurisé auquel les hackers avaient pu avoir accès. Les pirates avaient trouvé 408 Go de données personnelles issues d'Instagram, Facebook et du réseau professionnel LinkedIn.
Autre attaque susceptible de contribuer à l'alimentation de ces données, celle lancée sur l’agence de crédit américaine Equifax, qui s’était fait dérober les données personnelles de 150 millions de clients. La société avait d’ailleurs été contrainte de payer une amende d’au moins 575 millions de dollars en vertu d’un accord de règlement conclu avec la Federal Trade Commission (FTC), comme le rappelait La Tribune.
Un moteur de recherche pour aider les internautes
Ces nouvelles informations permettent de jeter un jour nouveau sur une attaque informatique qui a eu lieu le 5 février en Floride, trois jours après cette nouvelle fuite de données. Des pirates informatiques avaient pénétré dans le système informatique d'une installation de traitement de l'eau dans la ville d'Oldsmar, en Floride. Ils avaient cherché à augmenter dangereusement le niveau d’un additif, l’hydroxyde de sodium, ce qui aurait pu toucher 15 000 personnes. Les pirates auraient notamment accédé au site grâce au logiciel TeamViewer installé sur l’ordinateur d’un employé, programme qui permet de contrôler un ordinateur à distance. La tentative avait finalement été déjouée, le FBI ayant été saisi. Les pirates se seraient appuyés sur COMB pour accéder à certaines données, comme le laisse supposer CyberNews.
La mère de toutes les fuites
Pour aider les internautes à savoir si leurs données ont fait l’objet de cette fuite, le site a mis en place un moteur de recherche dans lequel les utilisateurs sont invités à saisir leur adresse email. Un message, «Oh no! Your email address has been leaked» s’affiche si l’adresse email saisie est concernée par cette fuite. Les utilisateurs sont alors invités à modifier le mot de passe de tous leurs comptes associés tout en s’assurant de la qualité du nouveau mot de passe. Il leur est conseillé utiliser l’authentification à deux appareils qui permet de vérifier, via un autre appareil, que l’internaute qui essaie de se connecter est bien le propriétaire du compte. Comme le souligne le site BGR, «votre email et votre mot de passe ont probablement été mis en ligne dans cette mère de toutes les fuites».