Une collection de données a fait son apparition sur le web, qualifiée de 'mère de toutes les failles de sécurité'. Heureusement, il semble qu'il ne s'agisse que de données issues d'anciennes fuites.
Une bonne et une mauvaise nouvelle
Une découverte fait actuellement beaucoup parler sur Internet : une énorme collection de mots de passe, d'adresses et d'autres éléments similaires a été trouvée et obtenue illégalement. Elle contiendrait 26 milliards de données. En conséquence, le tout a été qualifié de « Mother of all Breaches », c'est-à-dire la mère de toutes les failles de sécurité. Mais il y a aussi une bonne nouvelle dans ce contexte : Cette gigantesque masse n'a apparemment pas été obtenue de fraîche date, mais se compose tout simplement d’une multitude de données provenant de précédents piratages ayant exploité des failles de sécurité.
Every single data breach ever reported or sold was carefully collected by an unknown actor and left in a misconfigured instance. I'd say it is even bigger than @troyhunt's HIBP. https://t.co/ZyMqT0nLO8
— Bob Diachenko 🇺🇦 (@MayhemDayOne) January 22, 2024
La personne à l'origine de cette trouvaille est un chercheur en sécurité du nom Bob Diachenko. Il y aurait 26 millions d'enregistrements, dont apparemment des données de connexion de MySpace, Twitter, Deezer, LinkedIn, Telegram, Tencent QQ et bien d'autres. Cette accumulation gigantesque a tout d'abord fait sonner l'alarme, mais un expert en sécurité de Have I Been Pwned a ensuite levé l'alerte. Selon Troy Hunt, cette découverte n'est qu'une collection d'anciens leaks et hacks déjà connus. Il s'agit simplement d'un grand nombre de données, mais pas de nouvelles.
Les comptes Xbox, PSN et Nintendo Online ne sont pas directement concernés
Les trois grands fabricants de consoles ne sont pas mentionnés dans les données, il est donc très peu probable que votre compte soit volé sur la seule base de cette collection. La situation se complique uniquement si vous utilisez la même adresse e-mail et le même mot de passe pour un grand nombre de comptes et que ces données sont contenues dans la collection. Quelqu'un pourrait alors vous voler votre profil PSN, Xbox ou Nintendo sous le nez. D'une manière générale, c'est votre adresse électronique qui représente le plus grand risque pour vous. Si le mot de passe de votre adresse électronique ressemble à celui d'un compte divulgué, une boîte aux lettres électronique « piratée » et la fonction « Mot de passe oublié ? » de nombreux sites web peuvent ouvrir la porte à une personne étrangère. Un petit tour sur le site Have I Been Pwned est conseillé.
Pour être sûr à 100% (ou presque) que tout va bien pour vos comptes respectifs, il est préférable d’activer l'authentification à deux facteurs auprès des services où vous avez des comptes. Dans ce cas, une confirmation doit toujours être effectuée via un deuxième appareil (par exemple un smartphone) lors d'une connexion ou d'un achat en ligne. C'est possible avec les comptes Xbox de Microsoft et PSN de Sony, tout comme avec le Nintendo Online. Même si cela peut être agaçant, vous vivrez beaucoup plus sereinement en sachant que personne ne peut s'approprier vos jeux numériques chèrement achetés ou accéder à vos données personnelles.