Les hackers sont très forts, au point d’avoir une importante base de données avec des identifiants. Récemment, il y a eu #Collection #1 recensant 773 millions d’identifiants qui étaient vendus sur Internet. Aujourd’hui, place à Collection #2-5 qui bat des records : 845 Go de données, soit 2,2 milliards d’identifiants et mots de passe.
Il s’agit de la plus grosse collecte connue à ce jour. Les hackers qui sont en possession de ces données se chargent de les vendre sur des forums et sur le dark web. On les retrouve même en torrent, c’est dire. Ce point est d’ailleurs problématique parce que de nombreuses personnes pourraient tomber dessus et mettre la main sur les 2,2 milliards d’identifiants.
D’où viennent les identifiants et mots de passe ? De piratages connus (Yahoo, LinkedIn, Dropbox) et d’autres plateformes sur lesquelles des hackers ont fait le nécessaire pour siphonner les données. Il est possible de savoir si son adresse e-mail est concernée en se rendant sur Have I Been Pwned et Hasso-Plattner Institute. Le premier vous indique si vos identifiants liés à votre e-mail font partie de Collection #1, là où le second est déjà mis à jour avec les données de #Collection 2-5.
Pour une meilleure sécurité, il est conseillé d’utiliser la validation en deux étapes (2FA) et un gestionnaire de mots de passe pour avoir un mot de passe différent sur chaque service/application.
