Aie ! 773 millions d’emails et mots de passe piratés mis en circulation : comment vérifier si l’on en fait partie
Parmi les plus gros piratages de bases de données de l’histoire informatique, on pense à celui de Yahoo en 2013, qui avait affecté 3 milliards de comptes. Il y a régulièrement des piratages de différents sites web mal protégés, mais pas uniquement.
Voici un nouveau piratage qui vient d’être mis en lumière par Troy Hunt, un expert en sécurité informatique reconnu. Il rapporte une nouvelle fuite de données, assez imposante de 773 millions d’emails et mots de passe piratés dans la nature. Voici comment vérifier si on en fait partie.
Il aurait été prévenu récemment d’une collection de 12 000 fichiers d’une taille totale de 87 Go, qui étaient hébergés sur le site MEGA. Les fichiers ont depuis été supprimés du site, mais ils sont toujours accessibles dans la nature.
Selon lui, il s’agirait d’un piratage de plus de 2000 bases de données, représentant environ 773 millions d’emails et de mots de passe. Il n’y a heureusement aucune information bancaire.
Troy Hunt a mis en place un système sur site célèbre site “Have I been Pwned“, permettant de savoir si son adresse mail a été piratée.
Dans les deux cas, piratage ou pas, il est recommandé d’utiliser un gestionnaire de mots de passe, comme 1Password, disponible ici sur l’App Store.
Cela permet d’avoir un mot de passe long, compliqué et unique pour chaque site/service, et de ne pas avoir à s’en souvenir. Le gestionnaire de mots de passe, renseigne automatiquement le mot de passe, quand cela est nécessaire.
Source
Laurent
17 janvier 2019 à 18 h 44 min
Bonsoir,
Merci.
Bizarre les mots de passe que j’utilise sont très long et très compliqué.
Pourtant j’y trouve mon adresse mail.
Laurent
Lecteur-1506665193 (posté avec l'app i-nfo.fr V2)
17 janvier 2019 à 20 h 08 min
J’ai mes 2 adresses mail aussi
Joebiker (posté avec l'app i-nfo.fr V2)
17 janvier 2019 à 20 h 15 min
Ca sent la grosse pub pour 1password.
Joebiker (posté avec l'app i-nfo.fr V2)
17 janvier 2019 à 20 h 22 min
Des adresses Yop mail sont dedans alors qu’elles n’ont pas de mdp
wouego (posté avec l'app i-nfo.fr V2)
17 janvier 2019 à 20 h 52 min
Rien.
Raymond (posté avec l'app i-nfo.fr V2)
17 janvier 2019 à 21 h 20 min
Ça marche. J’ai une adresse que je savais piraté (spams en tout genre) et une autre qui est clean.
Loulou (posté avec l'app i-nfo.fr V2)
17 janvier 2019 à 21 h 30 min
E-mail Outlook dedans grrr
E-mail iCloud no problème
Mitch13840 (posté avec l'app i-nfo.fr V2)
17 janvier 2019 à 21 h 34 min
Pas sur que ce soit correct car toutes les adresses mails “bidon” et inventées n’importe comment, sont dedans….Pas crédible !!!!
User1473405030875 (posté avec l'app i-nfo.fr V2)
17 janvier 2019 à 22 h 29 min
C’est juste pour se faire un base de données d’email.
Tout ceux qui test se font piéger…
Mpower (posté avec l'app i-nfo.fr V2)
18 janvier 2019 à 0 h 06 min
@User1473405030875 je savais qu’il y avait un soucis mdrr
Chloé75? (posté avec l'app i-nfo.fr V2)
18 janvier 2019 à 5 h 46 min
Je me demande si cette vérification par communication de son @ était là le piège..?? ??
?
Chloé75? (posté avec l'app i-nfo.fr V2)
18 janvier 2019 à 6 h 42 min
Ça serait sympa de pouvoir protéger l’ouverture d’apps sensibles (messages, WhatsApp, Photos…) par Touch ID..
Rayan (posté avec l'app i-nfo.fr V2)
18 janvier 2019 à 10 h 04 min
@Chloé75? tu peux avec limite de temps
Chloé75? (posté avec l'app i-nfo.fr V2)
18 janvier 2019 à 12 h 20 min
@Rayan
Sois plus claire stp ?
Lebossdidi (posté avec l'app i-nfo.fr V2)
18 janvier 2019 à 16 h 47 min
Bizarrement l’article ne dit pas le pourquoi du comment de ce piratage, l’article promeut 1Passworw, quand on test si on a été « pwnd » ou non, il répond affirmatif et propose de souscrire pour voir la source et proprose au passage de ce protéger via…1Password ! Étonnant 🙂
music2105 (posté avec l'app i-nfo.fr V2)
18 janvier 2019 à 19 h 43 min
Pourquoi à chaque fois « 1password » est de sorti et nommé ???
J’utilise « oneSafe » qui est tout aussi bien !!!!!!
WMA (posté avec l'app i-nfo.fr V2)
19 janvier 2019 à 9 h 05 min
Il est évident que 1password est plus safe que la NSA elle-même ??.
Plus sérieusement, tous mes mots de passe sont dans un Excel, avec quelques fichiers bidons, le tout compressé dans une archive protégée par mot de passe unique (avec cryptage des noms de fichiers). Le fichier est sur mon NAS, accessible uniquement depuis certaines adresses IP de mon LAN, car sur un VLAN dédié, protégé par une ACL (routeur Cisco).
Solution maison qui ne coûte rien, et qui ne fait pas confiance à un tiers pour mes données perso ?
Chloé75? (posté avec l'app i-nfo.fr V2)
20 janvier 2019 à 8 h 40 min
Tu as tous compris. c’est une pub pour l’app ?