Jeudi 17 janvier, Troy Hunt — gestionnaire du site Have I Been Pwned et analyste sécurité chez Microsoft — a révélé avoir découvert sur un serveur du site Mega, hébergeur privé, un dossier regroupant plus de 700 millions d’adresses mail corrompues pour une taille de fichier de plus de 80 Go. Les chiffres sont impressionnants et l’analyste propose d’ores et déjà aux particuliers de vérifier s’ils sont concernés par la fuite sur son site web.
Have I Been Pwned répertorie déjà de nombreuses fuites ayant eu lieu ces dernières années et tient un large registre des adresses qui ont pu être affectées dans des incidents passés. Le fichier sur lequel Hunt a mis la main comprend seulement 140 millions d’adresses mail inconnues dans sa base de données. Il faut donc souligner que la fuite, nommée Collection #1, par son vendeur sur le dark web est d’abord un assemblement de données déjà divulguées ces dernières années. Il ne s’agit donc pas d’une fuite touchant un seul service web qui aurait été compromis.
Sergey Lozkhin, chercheur au sein du Kaspersky Lab, souligne : « Cette quantité de données massives, récoltées par le biais d’une faille de données a été produite sur une longue période, ce qui signifie qu’un certain nombre d’informations sont susceptibles d’être obsolètes aujourd’hui. » Sur le blog spécialisé Krebs On Security, le vendeur présumé des données de Collection #1 confirme que le fichier contient un assemblage de fuites et n’est pas son fichier le plus « frais ». Le vendeur, contacté par le blogueur sur Telegram, vendait ce dossier de plus de 80 Go à un prix faible : 45 dollars.
Le vendeur vendait ce dossier de plus de 80 Go à un prix faible : 45 dollars
Sur le site du vendeur, on trouve en outre 5 fichiers à vendre à l’instar de celui trouvé par Troy Hunt. Certains sont d’une taille nettement supérieure à celui révélé ce jeudi : la Collection #2 compterait plus de 520 Go de données piratées. Impossible cependant de donner des détails sur le contenu de cette base de données. Dans l’immédiat, les Internautes peuvent utiliser le site web de Troy Hunt pour vérifier s’ils sont concernés par la Collection #1, et plus généralement, prendre conscience du volume désormais en vente libre de données corrompues.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !