Changez de mot de passe et vite: une mégafuite de données personnelles en ligne

Une base de données volées de 87 gigaoctets contenant une collection conséquente de 772,9 millions d’adresses e-mail et plus de 21 millions de mots de passe uniques a récemment été publiée sur le service de stockage en nuage MEGA et partagée sur un forum de piratage, a annoncé Troy Hunt, expert en sécurité informatique australien qui gère le site Have I Been Pwned permettant aux internautes de vérifier si leur compte a été attaqué.

La base de données, qui a depuis été supprimée par le service MEGA mais qui pourrait avoir été copiée sur d’autres serveurs, comprend 12.000 fichiers, soit près de 2,7 milliards de lignes, avec plus de 1,1 milliard de combinaisons uniques d'identifiants. Il s'agirait d'un regroupement hétéroclite de plus de 2.000 bases de données.

M.Hunt a examiné cette «collection» qui aurait été constituée depuis 2008. Il y a découvert ses propres adresses électroniques et mots de passe. Son verdict:

«Si vous figurez dans cette base de données, un ou plusieurs mots de passe que vous avez utilisés peuvent devenir accessibles à d’autres personnes.»

Selon l’expert, environ 10 millions de mots de passe n’ont jamais été publiés auparavant et en plus, certains d’entre eux ont été placés sous une forme décryptée, c'est-à-dire en clair.

Mais la publication de ces données a aussi un bon côté. A présent, tout le monde peut vérifier si ses adresses e-mail et mots de passe font partie des comptes piratés. M.Hunt les a chargés sur son site Have I Been Pwned. Il suffit d’y taper une adresse électronique pour avoir une réponse. Et quel que soit le mot de passe utilisé pour cette adresse, changez-le.

En créant un nouveau mot de passe, il importe d’utiliser des combinaisons complexes comprenant des lettres majuscules et minuscules, ainsi que des chiffres et des caractères spéciaux — astérisques, grilles, points d'exclamation, etc.