Collection #1 : 773 millions d'adresses email et 21 millions de mots de passe en fuite

Le par  |  4 commentaire(s)
fuite

Près de 773 millions de comptes compromis avec une " fuite de fuites de données " qui a fait l'objet d'une divulgation publique.

C'est désormais la plus grosse fuite de données référencée par le site Have I Been Pwned. Baptisée Collection #1, elle regroupe une collection conséquente d'adresses email et mots de passe utilisés pour détourner des comptes sur divers services.

La base de données (12 000 fichiers et un total de 87 Go à l'origine) contient près de 2,7 milliards de lignes, avec un total de plus de 1,1 milliard de combinaisons uniques d'identifiants. Après un travail de nettoyage, ce sont quasiment 773 millions d'adresses email et plus de 21 millions de mots de passe uniques qui ont été identifiés.

De l'ordre de 140 millions d'adresses email et plus de 10 millions de mots de passe n'étaient jamais apparus au préalable dans les registres du site maintenu par l'expert en sécurité australien Troy Hunt. Il n'y a donc pas que des doublons de précédentes fuites (et parfois anciennes).

Troy Hunt a eu vent de Collection #1 la semaine dernière. Un lien a été publié sur un forum de hacking et revoyait vers un hébergement sur le service MEGA. Le ménage a été fait depuis. Il s'agirait d'un regroupement hétéroclite de plus de 2 000 bases de données contenant des mots de passe pour lesquels le hashing n'a pas posé de problème.

hibp-mega-collection-#1
Le plus étrange est que Collection #1 n'a pas fait l'objet d'une quelconque forme de vente. Juste une mise à disposition publique. Cela interroge sur la valeur réelle de ce " trésor. "

Rappelons la disponibilité de l'outil Firefox Monitor de Mozilla pour informer (indépendammant du navigateur) sur les fuites de données connues. Il s'appuie sur un partenariat avec Have I Been Pwned.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2047674
Dac, mais qui a laissé fuiter sa base de données ? Ou qui a protégé sa base de données avec le mot de passe dba_admin "12345" ?
Le #2047677
Je comprend pas pourquoi on parle de fuite de données et pas de regroupement de données (on ne sait pas si c'est une entité qui a fuité ou une personne qui a créé de toute pièce cette BDD par divers moyens)
Le #2047936
tu parles d une base de donnée , si les mots de passes sont modifié depuis l adresse est marqué piraté alors que c est plus le cas , totalement obselete ....cette base donc invendable , elle peut etre utilie pour celui qui a pas modifié son passe depuis 10 ans .....
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme