Les chercheurs en sécurité de MacKeeper ont déniché ce qu’ils dénomment dans un blog la « Mother of All Leaks », soit la mère de toutes les fuites de données. Il faut dire que la prise est conséquente, une base de données comprenant 560 millions d’emails et mots de passe.

Les experts de l’éditeur de sécurité se sont associés avec Troy Hunt, créateur de la plateforme Have I Been Pwned, pour analyser cette archive mise en ligne. Un premier traitement a permis de détecter 243 692 899 adresses mails uniques provenant de différents vols de données.

Pour les spécialistes du centre de recherche Kromtech de MacKeeper, cette base de données compile des informations d’authentification issues de plusieurs sources. On y retrouve les grandes affaires de fuites de données plus ou moins récentes, comme LinkedIn, Dropbox, MySpace, Neopets, RiverCityMedia, Tumblr, MySPace, Badoo, etc. Bob Diachenko, responsable de la communication du centre de recherche, définit cette base comme une « combo liste ». Elle peut servir aux cybercriminels, qui gagnent ainsi du temps pour agglomérer des bases d’identifiants provenant de plusieurs sources.

Identification difficile et archive de taille imposante

L’identification de la ou les personnes se cachant derrière cette compilation est difficile. Les chercheurs ont seulement découvert dans l’archive un prénom, Eddie. Par ailleurs, les spécialistes ont été surpris par la taille de certaines bases de données, dépassant souvent le seuil de 1 Go. Au total, l’archive pèse 75 Go.

Ce genre d’annonces montre que les cybercriminels comptent beaucoup sur la réutilisation des mots de passe des utilisateurs pour accéder à leurs sites préférés. Les conseils sont donc toujours les mêmes, changer de mot de passe plus régulièrement et passer à la double authentification.

A lire aussi :

Donner ses mots de passe sur les réseaux sociaux pour rentrer aux US ?

Les mots de passe reconnus du bout des lèvres

Recent Posts

Numérisation de l’État : sprint engagé jusqu’à la présidentielle 2022

De FranceConnect au programme DcANT, tour d'horizon des chantiers prioritaires engagés par le Gouvernement d'ici…

2 jours ago

AIOps : quelles opérations IT sont optimisées ?

L'adoption de l'intelligence artificielle pour les opérations informatiques (AIOps) progresse au sein de grands groupes.…

2 jours ago

PC : vers une croissance sans précédent en Europe

Dans la zone EMEA, la demande soutenue de PC pour le travail et l'enseignement à…

2 jours ago

SolarWinds : de nouvelles armes du crime mises au jour

FireEye et Microsoft font la lumière sur divers malwares qui ont - ou semblent avoir…

2 jours ago

GAIA-X : comment se pilote l’infrastructure de données européenne

Avec la nomination d'un CEO et d'un CTO, GAIA-X lance ses opérations. Tour d'horizon de…

2 jours ago

Emploi : quelle place pour les femmes dans le numérique ?

Valoriser la reconversion des femmes dans les métiers du numérique n'est pas un luxe, mais…

2 jours ago