Sur l’un des forums de hackers les plus populaires, une base de données contenant plus de 3,2 milliards d’emails avec des mots de passe a récemment été publiée. La fuite concerne de vieilles données, qui auraient déjà été exploitées par le passé. Dans son message, l’auteur de la fuite a confirmé cette hypothèse, expliquant avoir compilé des informations connues des cybercriminels et des entreprises de cybersécurité.
Si des données d’utilisateurs du monde entier, notamment du Maroc, y figurent, la plateforme Numerama rassure : «le mot de passe associé à une adresse email n’est pas forcément celui de l’adresse email». «Par exemple, il peut s’agir de l’adresse email et du mot de passe utilisé par une personne pour se connecter à LinkedIn», indique le site spécialisé. Les internautes ont aussi la possibilité de vérifier si leurs adresses sont concernées, en faisant usage de la plateforme Have I Been Pwned, un outil gratuit de référence.
Numerama explique que «les malfaiteurs vont se procurer cette base pour tenter de se connecter à toutes sortes de comptes : Facebook, PayPal, Twitter, Gmail, Outlook…». Quelques précautions existent, comme le changement de mot de passe ou l’activation de la double authentification.