Le spécialiste de la cybersécurité Troy Hunt a été alerté par plusieurs personnes, et a confirmé, qu’une large collection de fichiers contenant des adresses électroniques et des mots de passe piratés à des services en ligne, étaient disponibles en libre accès sur MEGA, un service populaire de stockage de fichier dans le nuage.

Ces données sont également popularisées sur des forums de piratage.

Après de multiples travaux sur les données, Hunt a récupéré 773 millions d’enregistrements qu’il a ajoutés à son site https://haveibeenpwned.com/, sur lequel les gens peuvent tester si leurs informations ont été piratées – n’hésitez pas à y entrer les adresses électroniques que vous utilisez.

À ce stade de l’enquête, il est impossible de savoir de quelles brèches de données ces informations proviennent, ni dans quelle mesure elles sont déjà connues ou pas. Hunt estime que les informations d’authentification ont été piratées entre 2008 et 2015.

Il a même pu confirmer directement les informations le concernant, avec l’adresse et le mot de passe qu’il utilisait à l’époque.

Rappelons qu’il est nécessaire de changer ses mots de passe de temps à autre, qu’il ne faut jamais utiliser le même mot de passe pour plusieurs services différents, et que les mots de passe aléatoires sont les meilleurs.

Un gestionnaire de mots de passe est une solution pour ceux qui souhaitent automatiser la plupart des étapes liées aux mots de passe.