«Mère de toutes les fuites» : 3,2 milliards d’adresses email et de mots de passe mis en ligne

«Mère de toutes les fuites» : 3,2 milliards d’adresses email et de mots de passe mis en ligne Source: Reuters
Le fuite de données COMB (Compilation of Many Breaches) a divulgué 3,2 milliards de mots de passe volés (image d'illustration).
Suivez RT en français surTelegram

3,2 milliards d'adresses email et mots de passe ont été publiés sur un forum de piratage. Cette fuite reprend des données volées dans le cadre de précédentes attaques. Le site CyberNews propose un outil pour savoir si les internautes sont concernés.

Dans un article paru le 9 février, le site américain BGR, spécialisé dans l’actualité mobile et la technologie, fait état d’une fuite de données de 3,2 milliards d’adresses email et de mots de passe. Cette fuite massive, baptisée COMB (Compilation of Many Breaches), a été publiée sur un forum de piratage mais ne constitue pas un nouveau piratage à proprement parler. Il s'agit plutôt d'une compilation de nombreuses fuites de données qui ont eu lieu par le passé. D’après Sudinfo, site d'information de Belgique francophone, les créateurs de ce fichier auraient accumulé au total plus de 15,2 milliards de comptes piratés.

Comme le rapporte le site CyberNews, spécialisé dans l’actualité liée au piratage, ces milliards d'identifiants de connexions rendus publics sont associés à toute une palette de services en ligne tels que Netflix, LinkedIn, Gmail, Hotmail, Badoo, Exploit.in, et ont été volés à l’occasion de précédentes attaques.

CyberNews estime aussi que cette nouvelle fuite vient compléter une autre fuite apparue en 2017, puisqu'elle contient plus du double de la quantité de courriels et mots de passe uniques.

Des données qui proviendraient d'attaques diverses, comme celle qui avait été relatée par Le Parisien en janvier, et qui concernait l’entreprise chinoise Socialarks, spécialisée dans le marketing digital, qui avait malencontreusement stocké ses données sur un serveur non sécurisé auquel les hackers avaient pu avoir accès. Les pirates avaient trouvé 408 Go de données personnelles issues d'Instagram, Facebook et du réseau professionnel LinkedIn. 

Autre attaque susceptible de contribuer à l'alimentation de ces données, celle lancée sur l’agence de crédit américaine Equifax, qui s’était fait dérober les données personnelles de 150 millions de clients. La société avait d’ailleurs été contrainte de payer une amende d’au moins 575 millions de dollars en vertu d’un accord de règlement conclu avec la Federal Trade Commission (FTC), comme le rappelait La Tribune.

Un moteur de recherche pour aider les internautes

Ces nouvelles informations permettent de jeter un jour nouveau sur une attaque informatique qui a eu lieu le 5 février en Floride, trois jours après cette nouvelle fuite de données. Des pirates informatiques avaient pénétré dans le système informatique d'une installation de traitement de l'eau dans la ville d'Oldsmar, en Floride. Ils avaient cherché à augmenter dangereusement le niveau d’un additif, l’hydroxyde de sodium, ce qui aurait pu toucher 15 000 personnes. Les pirates auraient notamment accédé au site grâce au logiciel TeamViewer installé sur l’ordinateur d’un employé, programme qui permet de contrôler un ordinateur à distance. La tentative avait finalement été déjouée, le FBI ayant été saisi. Les pirates se seraient appuyés sur COMB pour accéder à certaines données, comme le laisse supposer CyberNews.

La mère de toutes les fuites

Pour aider les internautes à savoir si leurs données ont fait l’objet de cette fuite, le site a mis en place un moteur de recherche dans lequel les utilisateurs sont invités à saisir leur adresse email. Un message, «Oh no! Your email address has been leaked» s’affiche si l’adresse email saisie est concernée par cette fuite. Les utilisateurs sont alors invités à modifier le mot de passe de tous leurs comptes associés tout en s’assurant de la qualité du nouveau mot de passe. Il leur est conseillé utiliser l’authentification à deux appareils qui permet de vérifier, via un autre appareil, que l’internaute qui essaie de se connecter est bien le propriétaire du compte. Comme le souligne le site BGR, «votre email et votre mot de passe ont probablement été mis en ligne dans cette mère de toutes les fuites».

Raconter l'actualité

Suivez RT en français surTelegram

En cliquant sur "Tout Accepter" vous consentez au traitement par ANO « TV-Novosti » de certaines données personnelles stockées sur votre terminal (telles que les adresses IP, les données de navigation, les données d'utilisation ou de géolocalisation ou bien encore les interactions avec les réseaux sociaux ainsi que les données nécessaires pour pouvoir utiliser les espaces commentaires de notre service). En cliquant sur "Tout Refuser", seuls les cookies/traceurs techniques (strictement limités au fonctionnement du site ou à la mesure d’audiences) seront déposés et lus sur votre terminal. "Tout Refuser" ne vous permet pas d’activer l’option commentaires de nos services. Pour activer l’option vous permettant de laisser des commentaires sur notre service, veuillez accepter le dépôt des cookies/traceurs « réseaux sociaux », soit en cliquant sur « Tout accepter », soit via la rubrique «Paramétrer vos choix». Le bandeau de couleur indique si le dépôt de cookies et la création de profils sont autorisés (vert) ou refusés (rouge). Vous pouvez modifier vos choix via la rubrique «Paramétrer vos choix». Réseaux sociaux Désactiver cette option empêchera les réseaux sociaux de suivre votre navigation sur notre site et ne permettra pas de laisser des commentaires.

OK

RT en français utilise des cookies pour exploiter et améliorer ses services.

Vous pouvez exprimer vos choix en cliquant sur «Tout accepter», «Tout refuser» , et/ou les modifier à tout moment via la rubrique «Paramétrer vos choix».

Pour en savoir plus sur vos droits et nos pratiques en matière de cookies, consultez notre «Politique de Confidentialité»

Tout AccepterTout refuserParamétrer vos choix