Il est probablement temps de changer à nouveau vos mots de passe. Tous. Surtout s'il y a des mots de passe que vous utilisez depuis plus de 12 mois. Pourquoi? Parce qu'une énorme base de données de 560 millions d'identifiants de connexion a été trouvée en ligne, attendant d'être découverte par les vauriens.
Il y a eu plusieurs violations majeures de données ces dernières années. Tout cela a permis à des millions d'adresses e-mail et de mots de passe d'être disponibles pour quiconque a le savoir-faire pour les trouver. Et maintenant, une base de données contenant des centaines de millions d'anciens mots de passe a été divulguée en ligne.
Cette base de données de 560 millions d'e-mails et de mots de passe divulgués a été découverte pour la première fois par le Kromtech Security Research Center. Il est assis, complètement non sécurisé, sur un appareil connecté à Internet exécutant une première version de MongoDB. Ce qui signifie qu'il est visible par tous les pirates avec un demi-cerveau.
La bonne nouvelle est que la base de données comprend les identifiants de connexion des violations précédemment divulguées. Y compris LinkedIn, MySpace, Tumblr, DropBox, LastFM, Adobe et Neopets. La mauvaise nouvelle, c'est qu'ils sont tous soigneusement regroupés dans une seule base de données, ce qui rend les informations plus accessibles que jamais.
Cela signifie essentiellement que si vous n'avez pas changé votre mot de passe après une violation précédente, vous devriez vraiment le faire maintenant. Et si vous craignez d'avoir manqué une précédente violation de données, vous devez vérifier si votre adresse e-mail a été signalée en la saisissant dans Have I Been Pwned.
Tout en discutant de cette dernière fuite de données, le chercheur de Kromtech, Bob Diachenko, a déclaré à Gizmodo :"Nous voulions souligner une fois de plus l'importance de changer les mots de passe, car de plus en plus d'acteurs malveillants semblent exploiter les données saisies lors de fuites et de piratages précédents".
Comme ces identifiants de connexion sont anciens, il est probable que vous ayez déjà modifié l'un des mots de passe contenus dans cette base de données qui fuit. Cependant, c'est toujours une bonne idée de changer vos mots de passe régulièrement de toute façon au cas où, nous vous recommandons donc de profiter de cette occasion pour le faire.
À quelle fréquence changez-vous vos mots de passe ? Les modifiez-vous manuellement ? Ou utiliser un gestionnaire de mots de passe ? Vos identifiants de connexion ont-ils déjà été divulgués en ligne ? L'existence de cette base de données vous incitera-t-elle à changer à nouveau vos mots de passe ? Veuillez nous en informer dans les commentaires ci-dessous !
Crédit image :Christiaan Colen via Flickr
