Passer au contenu

25 millions d’identifiants piratés : comment savoir si votre adresse e-mail est concernée

Une nouvelle base de données piratées répertoriant des millions de nouveaux identifiants volés vient d’être révélée sur le web. On vous explique comment savoir si vous êtes concernés, ainsi que des méthodes efficaces pour vous protéger.

Les identifiants et mots de passe des utilisateurs se revendent en permanence sur des forums pratiquant des activités illégales. Une nouvelle « vague » d’identifiants piratés vient d’être mise en avant par Troy Hunt, le propriétaire du site bien connu « Have I Been Pwned ».

Beaucoup de nouvelles adresses e-mail

Ce nouveau fichier qui répertorie les identifiants volés, baptisé « naz.api » n’est pas tout à fait comme les autres. En effet, la plupart de ces fichiers ne font souvent que recompiler des identifiants déjà volés. Après analyse, Troy Hunt a eu la mauvaise surprise de découvrir que 35 % des 25 millions d’identifications volées n’ont jamais été consultés auparavant. Un chiffre qu’il qualifie de « statistiquement significatif ».

Des informations qui proviennent de logiciels malveillants qui ont réussi à récupérer les informations d’identifications sur des machines compromises. Les sites concernés par ce vol d’identifiants sont très populaires, on y trouve notamment Facebook, Roblox, Coinbase, Yammer ou encore Yahoo.

Parmi les 70 millions d’adresses e-mail uniques, 65 % d’entre elles étaient déjà présentes dans la base de données, avec de nombreux mots de passe qui, malgré leur ancienneté, sont encore valides. Et une fois n’est pas coutume, la faiblesse des mots de passe est mise en avant. Les utilisateurs ont toujours la fâcheuse habitude d’avoir des mots de passe qui ne sont pas assez forts. De plus, ils ont tendance à les réutiliser d’un site à l’autre.

Comment sécuriser vos mots de passe

Pour sécuriser ses comptes en ligne, il existe une série de bonnes pratiques que l’on vous encourage à mettre en place. La première est de créer un mot de passe fort et la seconde est de faire attention à ne pas le divulguer :

Pour savoir si votre adresse e-mail a été ou non compromise, rentrez simplement votre e-mail sur Have I Benn Pwned?. Le site n’enregistre pas votre adresse e-mail et aucun mot de passe correspondant n’est chargé avec les données stockées.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Troy Hunt


Votre opinion
  1. Salut tout le monde j’ai vraiment aimé la publication et je suis vraiment intéressé par le contenu de cette publication merci pour la compréhension

Les commentaires sont fermés.