773 millions de mails piratés, comment savoir si vous êtes concernés

C'est l'une des bases de données personnelles compromises les plus importantes jamais mise au jour. Un chercheur en cybersécurité analyste chez Microsoft a indiqué avoir découvert sur un serveur du site d'hébergement privé Mega un dossier regroupant plus de 770 millions d'adresses mails corrompues pour un total de 80 Go de données. 

Baptisé Collection #1, le fichier est composé de diverses fuites de données regroupées. Certaines adresses remontent au moins jusqu'en 2008 et sont donc très certainement obsolètes. Mais environ 140 millions de mails n'auraient jamais été repérés encore, selon l'informaticien. D'après Numerama, des adresses françaises font partie du lot.

Ces informations sont utilisées par les cybercriminels qui les échangent ou les achètent afin de tester un maximum de combinaisons sur les sites les plus populaires en espérant pouvoir pénétrer au sein d'une messagerie ou d'un service en ligne à l'aide d'une adresse compromise.

Ne jamais utiliser un même mot de passe

Le chercheur propose aux internautes de vérifier dès à présent si leurs informations personnelles sont concernées par la fuite via le site Have I Been Pawned qui répertorie de nombreuses fuite ayant eu lieu ces dernières années. Il suffit de rentrer son adresse mail pour voir si elle a été compromise dans un incident passé.

Si tel est le cas, il est impératif de changer votre mot de passe sur le champ en optant pour un mot de passe fort, comprenant des lettres, chiffres et caractères spéciaux, sans lien avec votre identité. Et surtout, de ne jamais utiliser un même mot de passe pour accéder à plusieurs services afin de ne pas les compromettre par effet boule de neige si l'un d'eux est piraté.