25.11.2019, 21:20

Les données personnelles de 1,2 milliard d’internautes découvertes dans un «mégafichier»

chargement
Cette fuite de données piratées serait l'une des plus massives de l’histoire du web. (Illustration)

Piratage Un chercheur a découvert en octobre un fichier contenant notamment plus de 622 millions d’adresses emails et 50 millions de numéros de téléphone. La base de données a été fermée après signalement au FBI.

Il est tombé dessus complètement par hasard en surfant sur Shodan, un moteur de recherche d’objets connectés. Vinny Troia, chercheur en sécurité informatique, a découvert le 16 octobre dernier un «mégafichier» pirate contenant 4 téraoctets de données personnelles de 1,2 milliard de personnes, rapporte The Wired. Aucun mot de passe n’était nécessaire pour l’ouvrir.

 

 

On y trouve 622 millions d’adresses emails, 50 millions de numéros de téléphone et des liens vers des comptes de réseaux sociaux, dont Facebook, Twitter et LinkedIn. Néanmoins, le dossier ne possède pas d’informations sensibles telles que des mots de passe ou des numéros de cartes de crédit.

Déjà en janvier 2019

C’est la seconde grosse fuite de données piratées de l’année. En janvier 2019, l’Australien Troy Hunt, spécialiste en sécurité web chez Microsoft, avait, par hasard aussi découvert un fichier de 87 Giga. Il contenait plus de 773 millions d’emails et plus de 21 millions de mots de passes.

A lire aussi : Fuite de données: 773 millions d’e-mails et 21 millions de mots de passe piratés circulent sur le web

Comment savoir si votre adresse e-mail est incluse dans ces fichiers? Vous pouvez le vérifier en vous rendant sur le site web Have I Been Pwned, qui référence désormais ce dossier. Une fois l’adresse entrée, l’outil vous dira si l’un de vos comptes a été compromis.

Mais il ne faut pas trop se faire de souci, car le fichier n’est plus accessible en ligne, précise Le Monde. Signalé au FBI, le serveur a été désactivé rapidement.

Que faire pour se protéger?

Graham Cluley, blogueur britannique spécialisé dans la sécurité informatique, avait donné des conseils très utiles pour se protéger. Il faut en priorité disposer d’un mot de passe différent pour chacun de ses comptes en ligne. Ainsi, les hackers ne peuvent plus tester les mêmes combinaisons sur tous les sites web populaires.

Cluley recommande aussi vivement l’utilisation d’un gestionnaire de mots de passe, tels que 1Password ou Dashlane, et l’activation de l’authentification à deux facteurs sur tous les sites web et autres applications.


Résumé du jour

Ne ratez plus rien de l'actualité locale !

Abonnez-vous à notre newsletter et recevez chaque soir toutes les infos essentielles de la journée!

Recevez chaque soir les infos essentielles de la journée !

À lire aussi...

PiratageFuite de données: 773 millions d’e-mails et 21 millions de mots de passe piratés circulent sur le webFuite de données: 773 millions d’e-mails et 21 millions de mots de passe piratés circulent sur le web

InternetEtats-Unis: Google et Facebook pourraient devoir payer les utilisateurs pour exploiter leurs donnéesEtats-Unis: Google et Facebook pourraient devoir payer les utilisateurs pour exploiter leurs données

ANNONCESTwitter: données personnelles utilisées pour de la publicitéTwitter: données personnelles utilisées pour de la publicité

FuiteLes données personnelles d’une centaine de patients des HUG se sont retrouvées sur le webLes données personnelles d’une centaine de patients des HUG se sont retrouvées sur le web

CouacPanne chez Mobilezone: les données personnelles de dizaines de clients publiées accidentellementPanne chez Mobilezone: les données personnelles de dizaines de clients publiées accidentellement

Top