Collection 1, le fichier comprenant 772 millions d'e-mail et 21 millions de mots de passe, a fuité

Par Mathieu Grumiaux, Expert maison connectée.

Publié le 18 janvier 2019 à 09h02

Un service web a repéré un énorme fichier baptisé Collection 1, regroupant plus de 772 millions d'adresses mail et de plus de 21 millions de mots de passe.

C'est un fichier sans précédent qu'à découvert Troy Hunt, responsable du service web Have I Been Pwned, permettant à tout à chacun de vérifier si son adresse mail n'a pas été piratée et a été rendue disponible sur le web.

Plus de 2 milliards d'informations personnelles exposées

Collection 1 est un ensemble d'adresses mail et de mots de passe provenant de brèches de sécurité sur des milliers de services en ligne. Ce paquet de plus de 87 Go de données était hébergé sur Mega, et a été signalé à Troy Hunt par plusieurs utilisateurs.

Dans le détail, ces différents dossiers contenaient près de 2,7 milliards d'informations, avec dans le détail 772 millions d'adresses mail, 21 millions de mots de passes et plus grave encore, 1,16 milliard de combinaisons mail et mot de passe.

Ces fichiers n'indiquent pas à quels services en ligne appartiennent ces informations. Mais l'on sait qu'un grand nombre d'internautes utilisent systématiquement le même mot de passe pour l'ensemble de leurs applications web. Il suffirait de tester ces combinaisons sur les sites les plus populaires pour hacker les profils sociaux ou encore une boite mail, ou utiliser frauduleusement un compte Amazon ou Netflix.

Protéger ses mots de passe est indispensable pour éviter un piratage

Troy Hunt donne comme conseil de changer rapidement ses mots de passe, et d'en utiliser un unique pour chaque service auquel vous vous connectez. Un gestionnaire de mots de passe sera la meilleure protection pour générer des identifiants sécurisés et très difficiles à corrompre.

Vous pouvez également vérifier si votre adresse mail a été exposée et sur quelle plateforme en vous rendant sur Have I Been Pwned. Troy Hunt a mis à jour son outil en intégrant les millions de données présentes dans Collection 1.

Source : Engadget

Par Mathieu Grumiaux

Expert maison connectée

Journaliste pour Clubic, je couvre essentiellement les sujets concernant la maison connectée et les objets connectés, mais aussi les dernières nouvelles de l'industrie du streaming vidéo, entre autres sujets. Je suis également l'actu d'Apple, marque qui m'accompagne depuis mon premier iPod mini en 2005 (ça ne nous rajeunit pas…)

Articles de Mathieu Grumiaux

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

la_girafe1

“en utiliser un unique pour chaque service auquel vous vous connectez”
Conseil systématiquement donné par des personnes qui n’ont jamais tenté de l’appliquer dans leur vie de tous les jours.

raphta

Je le pratique, du moins pour tous les sites sensibles.
Il suffit d’intégrer dans son mot de passe quelques caractères provenant du nom / url du site en question.
exemple :
facebook : djsuadf34*
clubic : djsuldf34*
etc…
(seconde lettre en 5eme position)
le reste libre à votre imagination

jo-hell

“Conseil systématiquement donné par les personnes qui n’ont jamais tenté de l’appliquer dans leur vie de tous les jours.”
Avec un gestionnaire de mots de passes c’est très simple a appliquer, les produits dans le genre ne manquent pas : Dashlane, Lastpass, 1Password …

cyano27

C’est pour ça que ce matin j’ai recu un mail de “Have I Been Pwned” me disant que j’avais une adresse mail qui était repérée dans leur base comme potentiellement hackée !
Mot de passe changé sur le champs, merci “Have I Been Pwned”

oximini

J’ai mes deux adresses principales qui sont listées comme compromises. Changeant régulièrement de mot de passe, je ne m’inquiète pas. Toutefois j’aimerais bien savoir depuis quel(s) service(s) web elles ont été capturées…

c_planet

j’ai reçu trois demandes de rançon liées à une fuite email/mp, cette combinaison de mes données ne peut venir que de FNAC.be ou SCHAFFER.be mais j’ai la flemme de remplir les formulaires de la cnil belge. La premiere demande de rançon à 500$ a rapporté 3000$ en btc, les deux autres demandes à 5000$ et 7000$ (wow) ont rapporté 0$, j’espère que ces ‘malfrats’ ont payé le prix fort pour cette liste

ideo85

mon adresse gmail était compromise avec une connexion inconnu sur ma boite mail. Bizarrement je n’est pas été prévenu qu’un nouvel appareil s’y était connecté.

jvachez

Méfiance ! Après l’analyse, le site conseille d’utiliser 1password. Ca ne m’étonnerait pas que tout ça soit inventé pour vendre des abonnements ! Surtout que si l’on cherche Collection 1 on ne trouve nul part où le télécharger ce qui laisse penser qu’il n’existe tout simplement pas.

Momozemion

Si tu appliquais la plus basique des mesures de sécurité, tu saurais.

megadub

haveibeenpwned.com est totalement fiable. Ils collectent les fichiers disponibles sur le net (le dark net bien sûr, c’est pour ça que tu trouveras pas le fichier) et fait une recherche du mail testé dans ces fichiers.
Il n’y a AUCUNE crainte à avoir.

Après, effectivement, il faut bien qu’ils se financent et la pub est un de leur moyen.