Troy Hunt, un chercheur en sécurité, a déclaré ce mois-ci que des hackers se seraient appropriés près de 2,2 milliards de noms d’utilisateurs avec les mots de passe associés. Ces données sont entreposées dans différentes plateformes appelées Collection #1-5. Il a découvert la première tranche de ce méga dump dans la collection #1 qui renferme plus de 773 millions de comptes d’utilisateurs. Les chercheurs ont également identifié les collections #2-5 qui contiennent près de 845 Go de données volées et près de 25 milliards d’enregistrements. D’après Chris Rouland, chercheur en cybersécurité et fondateur de la société de sécurité IoT Phosphorus.io, ces collections constituent l’une des plus grandes infractions de données descellées à ce jour. Selon Chris Rouland, les différentes collections ont déjà circulé parmi les hackers underground depuis plusieurs années, car il a remarqué que les fichiers ont été téléchargés plus de 1000 fois. Il a aussi rajouté que cette quantité d’informations d’identification finira par tomber dans le domaine public si la situation continue.
La plupart des données volées par les hackers proviendraient des sites tels que Dropbox, LinkedIn et Yahoo. D’après WIRED, toutes les informations d’identification contenues dans les collections sont valides. Par contre, elles représentent principalement des mots de passe vieux de plusieurs années. Chris Rouland a souligné qu’il serait actuellement en train de contacter les entreprises concernées afin d’améliorer la protection des données et la vie privée des utilisateurs. Selon lui, il est préférable de ne pas réutiliser les mêmes mots de passe pour différents sites. De plus, il conseille aussi d’utiliser un gestionnaire de mots de passe comme le service HaveIBeenPwned de Troy Hunt qui permet de vérifier si oui ou non votre mot de passe aurait été compromis.
