Have I Been Pwned, la plateforme créée par Troy Hunt pour vérifier si vos données ont été compromises, vient de connaître une mise à jour sans précédent. Avec près de deux milliards d’adresses mail et 1,3 milliard de mots de passe ajoutés, dont des centaines de millions inédits, cette intégration met en lumière l’ampleur des données circulant sur le marché noir. Découvrez ce que cela signifie pour la sécurité de vos informations personnelles et comment vous pouvez vous protéger.
Résumé en 3 points
- Près de deux milliards d’adresses mail et 1,3 milliard de mots de passe ont été ajoutés à la base Have I Been Pwned.
- Une grande partie de ces données provient d’archives composites et de listes de credential stuffing.
- Il est crucial d’utiliser des mots de passe uniques et de recourir à l’authentification à deux facteurs pour sécuriser vos comptes.
Un volume de données sans précédent
Le dernier ajout à Have I Been Pwned est le plus important jamais enregistré. La plateforme a intégré près de 1,96 milliard d’adresses mail uniques et 1,3 milliard de mots de passe, dont environ 625 millions n’étaient pas encore répertoriés dans la base Pwned Passwords. Ce volume impressionnant provient de listes de credential stuffing et d’archives compilées sur plusieurs années.
Bien que cela puisse sembler être une énorme fuite de données, il s’agit en réalité d’une agrégation de diverses fuites passées, souvent revendues et recombinées. Le phénomène de recyclage d’identifiants est un problème bien connu des spécialistes de la sécurité.
Les risques liés au recyclage des identifiants
Les listes de credential stuffing constituent un risque majeur pour la sécurité en ligne. Ces listes comprennent des identifiants volés qui sont ensuite utilisés pour accéder à d’autres comptes. Les informations peuvent être incorrectes ou obsolètes, mais elles représentent toujours une menace si les utilisateurs réutilisent les mêmes mots de passe sur plusieurs plateformes.
Troy Hunt a mené des vérifications pour comprendre l’impact de ces données. Il a constaté que de nombreux utilisateurs retrouvaient d’anciens mots de passe dans la base, parfois encore en usage, ce qui souligne le besoin de changer régulièrement ses identifiants.
Comment se protéger efficacement
Pour protéger vos informations personnelles, il est essentiel d’utiliser des mots de passe uniques pour chaque service. Ces mots de passe doivent être solides, générés aléatoirement et stockés dans un gestionnaire de mots de passe sécurisé. Évitez les solutions intégrées aux navigateurs, qui sont plus vulnérables aux attaques de malwares.
L’authentification à deux facteurs (2FA) est une autre couche de sécurité indispensable. Privilégiez l’utilisation de passkeys ou de clés de sécurité physiques plutôt que les SMS et confirmations par email, qui sont moins sécurisés.
Have I Been Pwned : une plateforme essentielle
Have I Been Pwned, fondée par Troy Hunt, est devenue une ressource incontournable pour les utilisateurs soucieux de la sécurité de leurs données personnelles. Depuis sa création, la plateforme a aidé des millions de personnes à vérifier si leurs informations avaient été compromises dans des fuites de données. Grâce à des mises à jour régulières et à son approche pédagogique, Have I Been Pwned continue de jouer un rôle crucial dans la sensibilisation aux bonnes pratiques de sécurité en ligne.