Collection #1 : 772 millions d'adresses mails piratées. Vérifiez votre compte Blizzard !

JudgeHype | 17/01/2019 à 23h18 - 37

Je vous parle régulièrement de l'importance de sécuriser votre compte Blizzard. Et bien sachez que vous devez redoubler de prudence. Troy Hunt, célèbre informaticien américain spécialisé dans la sécurité, annonce en effet l'existence de Collection #1, une compilation colossale de près de 773 millions d'adresses email et de plus de 21 millions de mots de passe piratés.

 La première chose à savoir est qu'il ne s'agit pas d'une fuite inédite, mais bien d'un regroupement de plusieurs failles exploitées depuis 2008. Qu'à cela ne tienne, c'est surtout la quantité de données emmagasinées qui est inquiétante, celles-ci étant accessibles sur le Dark Web. 

Pour se rendre compte de l'importance de la chose, sortons quelques chiffres. Collection #1 est un ensemble de courriels et mots de passe dépassant les 2,6 milliards de lignes issues de plus de 2.000 piratages de bases de données. Au total, ce sont plus d'1,1 milliards de combinaisons email/passwords qui sont concernés, le tout pour 87 Go de données. Les fichiers étaient jusqu'ici hébergés sur le service MEGA, mais ont été supprimés très récemment.


Comment vérifier si vous êtes concernés ?

C'est la question qui vient immédiatement à l'esprit. Votre adresse e-mail, qui est également utilisée chez Blizzard ou JudgeHype, fait-elle partie du lot ?

Pour le savoir, dirigez-vous vers le site Have I Been Pwned. Celui-ci recense d'innombrables failles comme celles de Yahoo, Adobe ou Linkedin et vous dira immédiatement si votre adresse e-mail en fait partie ou non.

Si c'est le cas, pas besoin de paniquer immédiatement. Tout dépend de vos habitudes. Si vous utilisez souvent le même mot de passe, alors la situation est critique. Faites le point sur les services que vous utilisez le plus souvent et procéder immédiatement à la mise à jour de vos mots de passe. Le travail des hackeurs sera en effet grandement facilité s'ils peuvent tester votre mail et le mot de passe que vous avez utilisé sur un service hacké pour se connecter un peu partout sur le web.

Autre outil intéressant, celui des mots de passe, nommé Pwned Passwords. Il compte le nombre de fois qu'un même mot de passe a été hacké. Le mot de passe "abc123" a par exemple été vu près de 3 millions de fois. Le site précisera également s'il a été vu dans des bases de données corrompues.

Si votre mot de passe est utilisé des dizaines de milliers de fois, il sera important d'envisager d'en changer le plus tôt possible. Je vous rappelle qu'il est extrêmement important d'utiliser des mots de passe différents pour tous les services.

Bref, jetez un oeil au site et si vous avez le moindre doute sur l'intégrité de votre compte Blizzard, procédez à la mise à jour du mot de passe. Je vous rappelle également que l'authenticator est un excellent moyen de le sécuriser.


37 commentaires - [Poster un commentaire]


Chargement des commentaires...

Poster un commentaire

Vous devez vous identifier pour poster un commentaire.
Nombre de visites sur l'accueil depuis la création du site JudgeHype : 116.718.928 visites.
© Copyright 1998-2020 JudgeHype SPRL. Tous droits réservés. Reproduction totale ou partielle interdite sans l'autorisation de l'auteur.