Une base de données volées de 87 gigaoctets contenant une collection conséquente de 772,9 millions d’adresses e-mail et plus de 21 millions de mots de passe uniques a récemment été publiée sur le service de stockage en nuage MEGA et partagée sur un forum de piratage, a annoncé Troy Hunt, expert en sécurité informatique australien qui gère le site Have I Been Pwned permettant aux internautes de vérifier si leur compte a été attaqué.
M.Hunt a examiné cette «collection» qui aurait été constituée depuis 2008. Il y a découvert ses propres adresses électroniques et mots de passe. Son verdict:
«Si vous figurez dans cette base de données, un ou plusieurs mots de passe que vous avez utilisés peuvent devenir accessibles à d’autres personnes.»
Mais la publication de ces données a aussi un bon côté. A présent, tout le monde peut vérifier si ses adresses e-mail et mots de passe font partie des comptes piratés. M.Hunt les a chargés sur son site Have I Been Pwned. Il suffit d’y taper une adresse électronique pour avoir une réponse. Et quel que soit le mot de passe utilisé pour cette adresse, changez-le.
En créant un nouveau mot de passe, il importe d’utiliser des combinaisons complexes comprenant des lettres majuscules et minuscules, ainsi que des chiffres et des caractères spéciaux — astérisques, grilles, points d'exclamation, etc.