Un fichier rassemble 3,2 milliards de mots de passe volés : vrai risque ou fausse alarme ?

·2 min de lecture

Une base de donnée contenant 3,2 milliards d'identifiants et de mots de passe liés à des comptes Gmail, Hotmail, LinkedIn ou encore Netflix a été partagée récemment sur des forums dédiés au piratage. Il ne s'agit toutefois pas d'une fuite massive, mais d'une compilation de données mises en ligne depuis plusieurs années.

3,2 milliards d'identifiants et mots de passe associés à des comptes Gmail, Hotmail, LinkedIn ou encore Netflix ont été agglomérés au sein d'une base de données, partagée ensuite sur des forums dédiés au piratage, rapporte le journal en ligne britannique BGR. L'information est toutefois moins alarmante qu'il n'y parait. En effet, ces milliards d'identifiants n'ont pas été récupérés via une seule et unique brèche mais glanés sur différents forums, où les données s'accumulent depuis plusieurs années. "La plupart des données datent en réalité de 2017", explique un chercheur en cybersécurité joint par Europe 1. Il ajoute : "Il n'y a pas lieu de s'alarmer."

Des données en partie obsolètes

La nouvelle base de données a d'ailleurs été baptisée COMB, pour "Compilation of many Breaches". "C'est assez courant dans le milieu. Sur des forums spécialisés, des hackers publient des messages pour affirmer qu'ils sont en possession d'un certain nombre d'identifiants. Mais en réalité il s'agit souvent d'imposteurs, de gens qui cherchent à se faire de l'argent en revendant d'anciennes fuites regroupées et maquillées pour donner l'impression qu'elles sont neuves", poursuit ce chercheur. Une partie de ces données ont par ailleurs de grandes chances d'être obsolètes puisque les utilisateurs, souvent prévenus par les plateformes au moment de la fuite, ont eu tout le temps de modifier leur mot de passe.

Un risque subsiste malgré tout. "En recoupan...

Lire la suite sur Europe1

Ce contenu peut également vous intéresser :