La plateforme Have I Been Pwned, spécialisée dans la détection des fuites de données, vient de vivre l’un des ajouts les plus spectaculaires de son histoire. Près de deux milliards d’adresses mail et 1,3 milliard de mots de passe rejoignent sa base de données, dont une part significative n’avait jamais été répertoriée auparavant. Cette mise à jour soulève une fois de plus la question de la sécurité des identifiants personnels sur Internet.
Les 3 infos à ne pas manquer
- Have I Been Pwned intègre près de deux milliards d’adresses mail uniques et 1,3 milliard de mots de passe.
- Environ 625 millions de ces mots de passe n’avaient jamais été recensés auparavant.
- L’indexation sépare les adresses mail des mots de passe pour éviter toute reconstitution directe d’identifiants exploitables.
Un volume de données sans précédent
Have I Been Pwned, l’outil conçu par Troy Hunt, vient d’absorber un volume impressionnant de données. Ce nouvel ajout comprend environ 1,96 milliard d’adresses mail uniques et 1,3 milliard de mots de passe, dont une partie significative n’avait jamais été répertoriée auparavant. Ce phénomène n’est pas nouveau, mais l’ampleur de cette intégration est inédite.
Ces données proviennent principalement d’archives composites et de listes de credential stuffing issues de fuites passées. Au fil des années, ces listes ont été vendues, combinées et recyclées, ce qui explique leur présence dans cette mise à jour massive.
Les enjeux de la sécurité des identifiants
Le recyclage constant des identifiants met en lumière la vulnérabilité des utilisateurs face aux fuites de données. Les équipes de sécurité connaissent bien ce phénomène qui alimente le marché noir des informations personnelles. En indexant ces données, Have I Been Pwned offre une visibilité sur l’étendue des informations circulant dans l’écosystème criminel, mais ne signifie pas pour autant que deux milliards de comptes sont soudainement exposés.
Comment protéger ses données personnelles
Pour minimiser les risques, il est impératif de ne jamais réutiliser les mêmes identifiants sur différents services. L’utilisation de mots de passe uniques, robustes et générés de manière aléatoire est recommandée. Le recours à un gestionnaire de mots de passe sécurisé s’impose également. Enfin, l’activation de l’authentification à deux facteurs (2FA) est conseillée, en privilégiant les clés de sécurité physiques plutôt que les méthodes basées sur les SMS ou les emails.
Have I Been Pwned : un outil incontournable pour la sécurité des données
Have I Been Pwned a été créé par Troy Hunt pour permettre aux utilisateurs de vérifier si leurs informations personnelles ont été compromises dans des fuites de données. Depuis sa création, la plateforme est devenue un outil précieux pour des millions de personnes soucieuses de la sécurité de leurs informations en ligne. En fournissant un moyen simple de vérifier l’exposition de ses données, Have I Been Pwned continue d’être un acteur essentiel dans la lutte contre la cybercriminalité.
