Il est urgent de changer vos mots de passe, surtout ceux inchangés depuis plus de 12 mois. Une base de données contenant 560 millions d'identifiants de connexion a été découverte en ligne, accessible à quiconque sait chercher.
De nombreuses violations de données majeures ces dernières années ont exposé des millions d'adresses e-mail et de mots de passe. Aujourd'hui, cette compilation de 560 millions d'anciens identifiants est publiquement disponible.
Découverte par le Kromtech Security Research Center, cette base est hébergée sur un serveur MongoDB non sécurisé, vulnérable aux cybercriminels.
Elle regroupe des identifiants de breaches antérieures comme LinkedIn, MySpace, Tumblr, Dropbox, LastFM, Adobe et Neopets. Bien que anciens, leur centralisation les rend plus dangereux que jamais.
Si vous n'avez pas renouvelé vos mots de passe après une fuite connue, agissez immédiatement. Vérifiez votre adresse e-mail sur Have I Been Pwned.
Le chercheur Bob Diachenko de Kromtech a déclaré à Gizmodo : « Nous voulions souligner l'importance de changer régulièrement les mots de passe, car les acteurs malveillants exploitent de plus en plus les données issues de fuites passées. »
Même si ces identifiants sont anciens et potentiellement modifiés, renouvelez-les régulièrement. Utilisez un gestionnaire de mots de passe pour plus de sécurité.
À quelle fréquence changez-vous vos mots de passe ? Manuellement ou via un gestionnaire ? Vos données ont-elles déjà fuité ? Cette nouvelle vous incite-t-elle à agir ? Dites-le-nous en commentaires !
Crédit image : Christiaan Colen via Flickr
