Votre publicité ici avec IMPACT_medias

Les données personnelles de 1,2 milliard d’internautes découvertes dans un «mégafichier»

Un chercheur a découvert en octobre un fichier contenant notamment plus de 622 millions d’adresses emails et 50 millions de numéros de téléphone. La base de données a été fermée après signalement au FBI.

25 nov. 2019, 21:20
Cette fuite de données piratées serait l'une des plus massives de l’histoire du web. (Illustration)

Il est tombé dessus complètement par hasard en surfant sur Shodan, un moteur de recherche d’objets connectés. Vinny Troia, chercheur en sécurité informatique, a découvert le 16 octobre dernier un «mégafichier» pirate contenant 4 téraoctets de données personnelles de 1,2 milliard de personnes, rapporte The Wired. Aucun mot de passe n’était nécessaire pour l’ouvrir.

 

 

On y trouve 622 millions d’adresses emails, 50 millions de numéros de téléphone et des liens vers des comptes de réseaux sociaux, dont Facebook, Twitter et LinkedIn. Néanmoins, le dossier ne possède pas d’informations sensibles telles que des mots de passe ou des numéros de cartes de crédit.

Déjà en janvier 2019

C’est la seconde grosse fuite de données piratées de l’année. En janvier 2019, l’Australien Troy Hunt, spécialiste en sécurité web chez Microsoft, avait, par hasard aussi découvert un fichier de 87 Giga. Il contenait plus de 773 millions d’emails et plus de 21 millions de mots de passes.

A lire aussi : Fuite de données: 773 millions d’e-mails et 21 millions de mots de passe piratés circulent sur le web

Comment savoir si votre adresse e-mail est incluse dans ces fichiers? Vous pouvez le vérifier en vous rendant sur le site web Have I Been Pwned, qui référence désormais ce dossier. Une fois l’adresse entrée, l’outil vous dira si l’un de vos comptes a été compromis.

Mais il ne faut pas trop se faire de souci, car le fichier n’est plus accessible en ligne, précise Le Monde. Signalé au FBI, le serveur a été désactivé rapidement.

Que faire pour se protéger?

Graham Cluley, blogueur britannique spécialisé dans la sécurité informatique, avait donné des conseils très utiles pour se protéger. Il faut en priorité disposer d’un mot de passe différent pour chacun de ses comptes en ligne. Ainsi, les hackers ne peuvent plus tester les mêmes combinaisons sur tous les sites web populaires.

Cluley recommande aussi vivement l’utilisation d’un gestionnaire de mots de passe, tels que 1Password ou Dashlane, et l’activation de l’authentification à deux facteurs sur tous les sites web et autres applications.

Votre publicité ici avec IMPACT_medias