C'est désormais la plus grosse fuite de données référencée par le site Have I Been Pwned. Baptisée Collection #1, elle regroupe une collection conséquente d'adresses email et mots de passe utilisés pour détourner des comptes sur divers services.

La base de données (12 000 fichiers et un total de 87 Go à l'origine) contient près de 2,7 milliards de lignes, avec un total de plus de 1,1 milliard de combinaisons uniques d'identifiants. Après un travail de nettoyage, ce sont quasiment 773 millions d'adresses email et plus de 21 millions de mots de passe uniques qui ont été identifiés.

De l'ordre de 140 millions d'adresses email et plus de 10 millions de mots de passe n'étaient jamais apparus au préalable dans les registres du site maintenu par l'expert en sécurité australien Troy Hunt. Il n'y a donc pas que des doublons de précédentes fuites (et parfois anciennes).

Troy Hunt a eu vent de Collection #1 la semaine dernière. Un lien a été publié sur un forum de hacking et revoyait vers un hébergement sur le service MEGA. Le ménage a été fait depuis. Il s'agirait d'un regroupement hétéroclite de plus de 2 000 bases de données contenant des mots de passe pour lesquels le hashing n'a pas posé de problème.

hibp-mega-collection-#1
Le plus étrange est que Collection #1 n'a pas fait l'objet d'une quelconque forme de vente. Juste une mise à disposition publique. Cela interroge sur la valeur réelle de ce " trésor. "

Rappelons la disponibilité de l'outil Firefox Monitor de Mozilla pour informer (indépendammant du navigateur) sur les fuites de données connues. Il s'appuie sur un partenariat avec Have I Been Pwned.