Des incidents de violation de données se produisent de temps en temps. Lors d'une récente violation de données, plus de 2 milliards d'e-mails et de mots de passe ont été détectés. De ce nombre, seulement 700 millions se sont révélés uniques. Cependant, il ne fait aucun doute qu'il s'agit d'une violation de données majeure. Et, il est important de vérifier si votre identifiant e-mail et votre mot de passe ont été compromis ou non.
Un chercheur australien en cybersécurité, Troy Hunt, est tombé sur les détails de plus de 2 milliards d'ID de messagerie et de mots de passe flottant sur le Web. Plus tôt, il a critiqué le projet Aadhaar car il a trouvé des erreurs dans le code révélant les e-mails et les mots de passe dans les fichiers téléchargés sur le site de partage de fichiers MEGA. Selon lui, ces détails ont été stockés dans plus de 12 000 fichiers séparés d'une taille combinée de 87 Go.
Plus tôt cette semaine, il a consulté son blog pour déclarer que ces fichiers ne sont plus disponibles sur le site Web de partage de fichiers, mais sont toujours disponibles dans les forums Web qui sont populaires parmi les pirates. Hee affirme que plus de 2 milliards de courriels ont été découverts dans le vidage de données, ce qui aurait pu être collecté par le biais de plusieurs violations de données dans le passé. Il affirme en outre qu'il y avait des entrées en double rendant seulement environ 700 millions de ces e-mails uniques.
Ces données ont été chargées dans HIBP (Have I Been Pwned). Étant donné que les données ont été chargées ici, vous pouvez savoir si votre identifiant de messagerie a été compromis à partir d'ici. Vous pouvez vous rendre sur https://haveibeenpwned.com/ et effectuer une recherche avec votre identifiant de messagerie. Il est également possible de vérifier l'état du mot de passe que vous utilisez ou utilisez également depuis https://haveibeenpwned.com/Passwords.
Que faire si votre identifiant e-mail et votre mot de passe sont exposés
Si l'outil constate que votre ID de messagerie et votre mot de passe ont été exposés, vous devez effectuer les opérations suivantes.
- Changez vos mots de passe immédiatement
- Optez pour une authentification à deux facteurs sur tous les services
- Révoquer les autorisations pour tous les services où vous utilisez notre identifiant de messagerie
Il est toujours important de savoir que vous utilisez un mot de passe différent pour chacun des services, même si l'identifiant de messagerie est le même. Il est recommandé d'utiliser des mots de passe uniques pour différents services.