Que s’est-il passé ?
En septembre 2023, une grande liste d’identifiants de connexion a été publiée sur un forum en ligne où les utilisateurs achètent et vendent des bases de données volées. Le fichier contient plus de 70 millions d’adresses électroniques uniques.
La fuite n’a pas attiré l’attention jusqu’au 18 janvier, date à laquelle l’expert en sécurité Troy Hunt a écrit un billet de blog sur la fuite de mots de passe. Elle est devenue plus connue en Suède lorsque les médias suédois ont reconnu l’article de blog en début de semaine. La fuite elle-même est probablement antérieure à septembre 2023, car elle proviendrait d’un moteur de recherche de fuites de données aujourd’hui disparu.
Dois-je m’inquiéter ?
Les nouvelles fuites de bases de données sont souvent des amalgames d’anciennes fuites réutilisées. Les mots de passe datent souvent de plusieurs années. Dans de nombreux cas, ce ne sont pas les mots de passe eux-mêmes qui sont divulgués, mais des versions cryptées des mots de passe qui ne sont pas toujours craquables.
Cette fuite de mots de passe est intéressante car elle contient de nombreuses adresses électroniques qui n’ont pas été trouvées dans les fuites précédentes. Cependant, elle est beaucoup moins importante que les fuites majeures précédentes qui, dans certains cas, contenaient des données pour des centaines de millions de comptes. Comme pour beaucoup d’autres fuites importantes, on ne sait pas exactement de quand datent les identifiants de connexion et s’ils proviennent de sites qui existent encore.
Photo : Jozef Polc/Alamy
Si vous avez utilisé exactement le même mot de passe sur un grand nombre de sites, il y a un risque que quelqu’un utilise les informations contenues dans la fuite pour essayer de se connecter à des services. Toutefois, la plupart des grands sites utilisent désormais ce que l’on appelle la connexion à deux facteurs, qui consiste à utiliser un code supplémentaire provenant d’une application ou d’un message texte en plus du mot de passe. De nos jours, des sites comme Facebook remarquent souvent si quelqu’un essaie de se connecter à votre compte à partir d’un nouvel endroit et vous en informent.
La meilleure façon de se protéger contre les fuites de mots de passe est d’utiliser des mots de passe uniques sur tous les sites et d’activer la connexion à deux facteurs lorsque vous le pouvez. Vous pouvez également utiliser un gestionnaire de mots de passe.
Comment savoir si je suis concerné ?
Il existe aujourd’hui plusieurs sites que vous pouvez visiter en tant que particulier pour vérifier si vos données de connexion ont été divulguées. Le plus important est Haveibeenpwned.com, géré par Troy Hunt, déjà cité. Vous pouvez également y vérifier si vos données sont incluses dans des fuites antérieures.
Erik est né et a grandi à Stockholm, en Suède, où il a passé la majeure partie de sa vie avant de venir vivre en France en 2018. Il est de langue maternelle suédoise et parle couramment francais. Il a obtenu un diplôme en communication et marketing à l’Université de Stockholm. Passioné par les voyages et la culture Suédoise, il aime partager les infos et valeurs de la Suède.
