Fuite de 3,2 milliards d’identifiants, faut-il s’inquiéter ?

Un hacker a publié sur un forum une base de données qui contient environ 3,2 milliards d'identifiants, c'est-à-dire de couples e-mail et mots de passe. Une quantité très impressionnante mais faut-il s'inquiéter ?

Cette base de données est une compilation de bases de données correspondantes à plusieurs fuites différentes survenues ces dernières années. D'ailleurs, c'est son nom qui l'indique puisqu'elle est baptisée "COMB" pour "Compilation of Many Breaches". Le pirate a publié son travail en ligne et la base de données est accessible à condition de payer 8 crédits, ce qui représente 2 euros.

Ce travail d'agrégation regroupe de nombreuses fuites de ces 5 dernières années : ce qui explique que cette base de données est si conséquente. Cela signifie aussi qu'il n'est pas nécessaire de s'inquiéter : il ne s'agit pas d'une base de données qui contient 3,2 milliards d'identifiant jamais découvert jusqu'ici.

Ce sont des données déjà connues, déjà accessibles et déjà exploitées qui n'ont pas trop d'intérêt pour les - véritables - hackers. Disons qu'il y a un intérêt pour les personnes qui veulent s'essayer au vol de comptes, à condition de tomber sur une information contenue dans la base et toujours valide aujourd'hui.

La base COMB en quelques chiffres :

- Une paire de 3,28 milliards d'identifiants
- Un poids de 87,5 giga-octets
- Un total de 4 000 fichiers répartis dans une centaine de dossiers

Pour faciliter la recherche d'identifiants, la base de données est accompagnée par un script de recherche.

? Que faut-il faire par précaution ?

Si vous ne l'avez pas encore fait et que vous êtes inquiet, vous pouvez accéder au site "Have i been pwned" pour vérifier si vos adresses e-mail sont présentes au sein d'une fuite de données. Dans le cas où l'une ou plusieurs de vos adresses e-mail ressort, vous devez changer votre mot de passe, si ce n'est pas déjà fait. Le site est accessible à l'adresse suivante : haveibeenpwned.com

En complément, je vous encourage à activer la double authentification à chaque fois que c'est possible. Surtout, ne réutilisez jamais le mot de passe qui a fuité 😉

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5470.Voir tous les posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.