La très grande majorité des internautes pourrait être concernée par cette fuite de données.

C’est très certainement la plus grosse fuite de données de l’histoire que viennent d’identifier les chercheurs de CyberNews. Ces derniers ont en effet découvert qu’un fichier TXT de 100 Go regroupant plus de 8,4 milliards de mots de passe avait été posté sur un forum de hackers. Avec près de 4,7 milliards d’internautes à travers le monde, cette fuite de données concerne très certainement l’intégralité d’entre eux.

Selon les chercheurs, la base de données a été constituée à partir de précédentes fuites de données. Il ne s’agit donc pas d’un nouveau piratage à proprement parler, mais cela n’en reste pas moins préoccupant. Avec plus de 8,4 milliards de mots de passe compilés, il s’agit de la plus grande fuite de mots de passe de l’Histoire, surpassant de loin la Compilation of Many Breaches de 2009 et ses 3,2 milliards de mots de passe compilés.

Crédit : CyberNews

La compilation des données de précédentes fuites est une aubaine pour les hackers puisque cela leur facilite grandement le travail. Ils vont en effet pouvoir tester ces mots de passe avec les données d’utilisateurs et adresses mail compilées dans d’autres bases de données, pour tenter de pirater un nombre incalculable de comptes en ligne. Grâce à des outils informatiques, ils seront en effet en mesure de tester les combinaisons de manière automatisée dans des proportions particulièrement inquiétantes.

CyberNews conseille aux internautes de vérifier s’ils sont concernés par cette fuite de données en rentrant leur adresse mail dans la base de données HaveIBeenPwnd, ainsi que la sienne. Si vous êtes malheureusement concerné, changez le mot de passe de votre adresse mail. Si vous utilisez le même mot de passe pour différents comptes, pensez à le modifier également. Les pirates informatiques n’hésitent pas à tester des mots de passe exposés sur différentes plateformes, en se basant sur le fait que beaucoup d’internautes utilisent les mêmes combinaisons pour leurs différents comptes.

Retentez l’expérience d’ici quelques jours, lorsque les bases de données auront été mises à jour, histoire d’être sûr que votre mot de passe est sûr. Pensez également à activer l’authentification à double facteur lorsque cela est possible, cela vous permettra d’éviter que vos comptes soient piratés, et ce, même si votre mot de passe a fuité.