•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

2,2 milliards d’identifiants volés circulent en ligne dans un énorme répertoire

Des mains sur un clavier d'ordinateur
Les nouvelles Collections 2 à 5 occupent 845 Go d'espace de stockage. Photo: iStock
Radio-Canada

Un gigantesque répertoire contenant 2,2 milliards d'identifiants volés, l'un des plus gros de l'histoire, a été découvert et partiellement analysé par des experts en cybersécurité.

Cette découverte est directement liée à celle de la Collection 1, une banque de données dont le chercheur en sécurité informatique Troy Hunt avait appris l’existence il y a deux semaines. Cette première collection contenait 772 millions d’adresses courriel et 21 millions de mots de passe volés au fil des ans par différents pirates.

Rapidement, d’autres chercheurs ont appris qu’il existait quatre autres banques de données du même genre, les Collections 2 à 5. Celles-ci portent le total à 2,2 milliards d’identifiants compromis.

Ces nouvelles collections occupent 845 Go d’espace de stockage, soit l’équivalent de 845 fois l’Encyclopædia Britannica, qui contient 44 millions de mots.

Une mine d’or pour les pirates

Ces milliards d’identifiants peuvent servir à mener des attaques par bourrage d’identifiants. Ce type d’attaque consiste à utiliser un programme informatique pour tenter de se connecter à de multiples sites en se servant d’identifiants volés ailleurs sur le web. Cette méthode s’appuie sur le fait que de nombreuses personnes utilisent le même mot de passe sur plusieurs services.

Des pirates peuvent ainsi avoir accès à énormément de données sur une personne, ce qui permet de la menacer avec du chantage en échange d’argent. Dans certains cas, les attaquants pourraient même parvenir à accéder au compte bancaire d’une victime et lui dérober de l’argent.

Un répertoire bien connu

Les Collections 1 à 5 semblent être bien connues dans le milieu du piratage, puisque des indices montrent qu’elles ont déjà beaucoup circulé. Chris Rouland, un chercheur en cybersécurité interrogé par Wired, a remarqué que le fichier qu’il a téléchargé était partagé par 130 personnes et avait déjà été obtenu par 1000 internautes.

Ce répertoire a beaucoup de valeur pour les pirates, puisqu'il contient plusieurs centaines de millions d'identifiants qui n'avaient, apparemment, jamais été volés auparavant. De nombreux identifiants semblent toutefois provenir de piratages relativement vieux : une bonne partie est issue des attaques contre LinkedIn et Dropbox, en 2012.

Comment se protéger?

Il est fortement recommandé d’activer la validation en deux étapes sur tous ses comptes en ligne, lorsque ce service est offert. Les sites qui l’utilisent vous demanderont alors d’entrer votre mot de passe pour vous connecter ainsi qu’un code unique envoyé par le biais d’une application ou par message texte. Cela minimise les risques qu’une personne autre que vous puisse se connecter à votre compte.

Il est également conseillé d’utiliser des mots de passe différents pour chaque service web et de les changer régulièrement pour se protéger contre des attaques par bourrage d’identifiants. Des gestionnaires de mots de passe comme 1Password ou LastPass peuvent faciliter cette pratique.

Enfin, vous pouvez vous rendre sur le site de l’Hasso Plattner Institute (Nouvelle fenêtre) pour vérifier si votre adresse courriel fait partie de celles contenues dans les Collections 1 à 5.

Avec les informations de Wired, et CNet

Cybersécurité

Techno