Les violations sont une triste réalité de l’ère numérique. Il y a de fortes chances que certaines des entreprises auxquelles vous confiez vos données soient piratées et que les informations sensibles stockées sur ces serveurs soient divulguées. Si vous êtes en ligne depuis longtemps, cela signifie qu’une grande partie de vos données flottent dans différents coins d’Internet.
Bien qu’il n’existe pas de base de données centralisée pour toutes les informations d’identification volées sur le Web, un chercheur a compilé une base de données assez volumineuse, que vous pouvez vérifier pour voir si votre adresse e-mail est affectée.
183 millions d’adresses e-mail
Le chercheur en cybersécurité Synthient a compilé une base de données massive d’informations d’identification volées provenant de sources sur Internet, représentant 3,5 téraoctets de données. (C’est 3 584 gigaoctets). La grande majorité de ces données – 91 % d’entre elles – ont déjà été notées par d’autres chercheurs. Mais comme la base de données est très vaste, les 9 % de nouveaux représentent un vaste bassin d’informations d’identification que nous n’avons jamais vu auparavant.
La base de données elle-même contient 183 millions d’adresses e-mail uniques, ainsi que les sites Web auxquels elles étaient rattachées, ainsi que les mots de passe utilisés pour s’y connecter. Selon le chercheur en sécurité et blogueur Troy Hunt, 9 % de ce chiffre représente 16,47 millions d’identifiants qui n’ont jamais été signalés lors d’une violation de données antérieure. Hunt a contacté « un groupe » de ses abonnés pour voir si l’un d’entre eux pouvait trouver ses informations d’identification dans cette base de données. Un abonné a vérifié que la base de données contenait un mot de passe qu’il utilisait auparavant avec son compte Gmail, tandis qu’un autre a confirmé que la base de données contenait des sites Web qu’il visitait fréquemment.
Pour le moment, il n’y a aucune raison de croire que la base de données n’est pas légitime. Ces 183 millions d’adresses e-mail, ainsi que leurs sites Web et mots de passe associés, circulent simplement sur Internet, alors que plus de 16 millions d’entre elles n’ont jamais été vues auparavant. Le vôtre pourrait en faire partie.
Comment vérifier si vos informations d’identification sont dans cette base de données
L’intégralité de la base de données de 183 millions d’adresses e-mail a été téléchargée sur Have I Been Pwned. Le site répertorie les sites Web ayant subi des violations de données, ainsi que les comptes impliqués. Tout ce que vous avez à faire est de saisir votre adresse e-mail dans le champ prévu, et Have I Been Pwned la comparera à sa base de données pour voir si l’adresse a été impliquée dans des violations connues.
Ainsi, si votre adresse e-mail est incluse dans cette dernière base de données, elle apparaîtra ici. Il ne semble pas qu’aucune de mes adresses e-mail personnelles se trouve dans cette base de données, mais elles ont été incluses dans beaucoup d’autres violations.
