Une fuite de données colossale nommée Collection #1 a été découverte. Elle contient des centaines de millions d'adresses e-mail et des dizaines de millions de mots de passe. Bonne nouvelle : ces données sont désormais intégrées à Have I Been Pwned, permettant de vérifier facilement si vous êtes concerné.
Les breaches de données se multiplient. En 2015, Ashley Madison a été touchée ; en 2016, AdultFriendFinder. La plus massive reste celle de Yahoo, affectant 3 milliards d'utilisateurs. Et voici Collection #1...
Comme l'explique Troy Hunt, créateur de Have I Been Pwned, cette fuite monstre a circulé sur MEGA avant d'apparaître sur un forum de hackers. Vos identifiants pourraient ainsi être exposés aux cybercriminels.
Collection #1 compile surtout d'anciennes violations. Si votre email est listé, il provient probablement d'un incident passé. Espérons que vous ayez déjà changé votre mot de passe, comme recommandé régulièrement.
Vérifiez sur Have I Been Pwned : saisissez votre adresse e-mail pour savoir si elle ou votre mot de passe ont été compromis, ou "pwned" comme le dit Troy Hunt.
Si rien n'apparaît, parfait. Sinon, changez immédiatement les mots de passe concernés et évitez de les réutiliser ailleurs.
Une telle nouvelle est alarmiste, mais l'occasion idéale pour adopter de bonnes pratiques : activez l'authentification à deux facteurs (2FA) et utilisez un gestionnaire de mots de passe fiable. Découvrez les meilleurs gestionnaires de mots de passe.
Crédit image : Marco Verch / Flickr
