Piratage : 3,5 milliards de mots de passe en fuite, 24 000 emails du gouvernement français concernés Par Aymeric Geoffre-Rouland le 26 avril 2021 Près de 3,28 milliards de mots de passe liés à 2,18 milliards d’adresses e-mail uniques viennent d’être exposés en ligne. Cela représente l’une des plus grandes décharges de données d’utilisateurs de tous les temps. Un impressionnant record qui risque de faire parler de lui dans les prochains jours, puisque le site gouv.fr est également concerné. Image aux crédits DR Près de 3,28 milliards de mots de passe viennent d’être divulgués dans une gigantesque fuite de données, révèle TheHackerNews. En outre, la fuite comprend 1 502 909 mots de passe associés à des adresses e-mail de domaines gouvernementaux à travers le monde, le gouvernement américain prenant à lui seul 625 505 mots de passe exposés, suivi du Royaume-Uni avec 205 099 mots de passe, de l’Australie (136 025), du Brésil (68 535), et du Canada (50 726). Une véritable catastrophe pour l’Administration américaine, le site gouv.fr également concerné Cet impressionnant mais triste record provient de l’analyse d’un énorme ensemble de données de plus de 100 Go, appelé « COMB21 » (Compilation of Many Breaches). Un dump publié gratuitement sur un forum en ligne discutant de cybercriminalité, début février de cette année. Celui-ci rassemble des données provenant de plusieurs fuites, de différentes entreprises et organisations. Comme le précise TheHackerNews, cette fuite n’a pas impliqué de violation des systèmes d’administrations publiques américains, britanniques, australiens, brésiliens et canadiens. Vraisemblablement, ces mots de passe ont été obtenus via des techniques telles que des attaques d’hameçonnage (phishing) ou des écoutes clandestines sur des connexions non sécurisées. Voir aussi : Qlocker : ce ransomware ultra-dangereux a déjà récolté 230 000 € grâce au logiciel 7-Zip Nos confrères indiquent en outre que de très nombreuses institutions gouvernementales américaines ont été touchées par cette fuite. On citera notamment le Département d’État (state.gov), le Département des anciens combattants, le Département de la sécurité intérieure, l’Administration nationale de l’aéronautique et de l’espace (la NASA), l’Internal Revenue Service, le Ministère de la Justice, l’Administration de la sécurité sociale ou encore, le Service postal des États-Unis. Fait intéressant, seuls 18 282 mots de passe liés aux domaines du gouvernement chinois et 1 964 mots de passe liés à la Russie ont été mis à nu par les hackers. Bien évidemment, il est fortement conseillé aux utilisateurs qui ont vu leurs informations exposées de modifier rapidement leurs mots de passe existants. Enfin et vraisemblablement, 24 002 mots de passes provenant de gouv.fr, en France, ont été piratés. Si vous avez un doute, vous pouvez toujours vérifier si votre adresse e-mail fait partie du lot sur le site https://haveibeenpwned.com. Source La rédaction vous conseille : Cryptomonnaies : sur Coinbase, des hackers ont vidé le portefeuille de 6000 utilisateurs Article précédent Qlocker : ce ransomware ultra-dangereux a déjà récolté 230 000 € grâce au logiciel 7-Zip avril 26, 2021 Article suivant PayPal : une virulente campagne de phishing est en cours, prudence mai 13, 2021