Troy Hunt est le patron du site « Have I Been Pwned? » dont le but est de permettre de savoir si ses données personnelles ont été compromises. Et il prévient d’une nouvelle fuite de données qui concernent 100 millions de mots de passe. Dans son blog sur la protection des données, Troy Hunt a partagé une de ses découvertes les plus récentes : l’existence d’une base de données nommée Naz.API qui contenait 70 millions d’adresse e-mails et 100 millions de mots de passe ayant fuité sur le Web. Une quantité impressionnante qu’il faut toutefois tempérer sur un point, et un point seulement : les deux tiers de cette base de données avaient déjà fuité auparavant, ce qui fait qu’il n’y a en réalité qu’environ 33 millions de ces mots de passe qui sont de nouvelles données non-encore disponibles aux pirates, ce qui n’est pas rien non plus. Alors même qu’il est un spécialiste de la question, Troy Hunt a quand même retrouvé un de ses propres mots de passe, vieux de dix ans, dans cette base de données qui avait tout de même réussi à échapper à l’attention des spécialistes comme des entreprises et plateformes depuis pas moins de quatre mois, avant qu’un post sur un forum de hacking lui soit signalé par une compagnie de la tech qui avait été confrontée à des pirates utilisant ladite base de données. La meilleure manière pour savoir si, oui ou non, vous avez été victime de cette fuite et si l’un de vos mots de passe se trouve dans la nature est justement de vous rendre sur le site de Troy Hunt, Have I Been Pwned, et d’y insérer votre adresse email pour vérifier si, oui ou non, vos données ont fait l’objet d’une fuite. Si Troy Hunt n’a (pour des raisons éthiques évidentes) pas pu vérifier la légitimité de tous les mots de passe de cette immense base de données, il y a au moins une chose qu’il a pu vérifier : les adresses mail étaient quant à elles parfaitement légitimes, ce qui semble confirmer la réalité de la base de données, et donc n’en être que plus inquiétante. Et dans la mesure ou Troy est parvenu à retrouver l’un de ses propres mots de passe, il est donc certain qu’au moins une partie des autres mots de passes de la liste soient bien réels. Une raison de plus d’être prudent en surfant, à une époque où les hackers sont partout et où, pourtant, la plus grande partie des mots de passe les plus courants (123456, azerty, etc.) peuvent être hackés en moins d’une seconde.