La récente mise en ligne de 772 millions d’adresses courriel et 21 millions de mots de passe n’est rien comparé à la nouvelle fuite qui vient d’avoir lieu. Un gigantesque répertoire contenant 2,2 milliards d’identifiants volés a été découvert par des experts en cybersécurité.
Une base de données géante de 2,2 milliards d’identifiants d’utilisateurs uniques et de mots de passe associés a été découverte par des experts en cybersécurité. La base est librement distribuée via des trackers torrent et des forums de pirates informatiques, écrit Wired.
Même si les données sont vieilles, les pirates peuvent essayer d’utiliser les identifiants et mots de passe sur plusieurs sites. Si l’internaute les a réutilisés, il peut ainsi accéder à d’autres services.
Cette découverte est directement liée à une récente «mégafuite» de données personnelles «Collection 1», découverte par Troy Hunt, expert en sécurité informatique australien qui gère le site Have I Been Pwned permettant aux internautes de vérifier si leur compte a été attaqué. Cette première collection contenait 772 millions d’adresses courriel et 21 millions de mots de passe volés au cours des ans par différents pirates.
Immédiatement, des experts ont appris qu’il existait d’autres banques de données du même genre, les Collections 2 à 5, qui contiennent notamment 2,2 milliards d’identifiants.
Le site de Troy Hunt n’a pas été encore mis à jour avec les Collections 2 à 5, contrairement au HPI Identity Leak Checker.
