Fuite de 16 milliards de mots de passe: «C’est un ramassis de 30 bases de données»
Un enquêteur à la retraite de la Sûreté du Québec (SQ) estime qu’il s’agit d’un lot de plusieurs fuites et non d’une seule
Francis Halin
Un expert en cybersécurité veut remettre les pendules à l’heure quant à la nature de la fuite de 16 milliards de mots de passe révélée par Cybernews.
• À lire aussi: Fuite historique: plus de 16 milliards de mots de passe envolés
«Ce n’est pas un seul et même bloc. C’est un ramassis de 30 bases de données», observe Francis Coats, expert en sécurité et enseignant à l’École de technologie supérieure (ÉTS).
«On a plutôt affaire à une compilation de plusieurs fuites et à des infos ramassées par les logiciels malveillants», détaille-t-il.
La semaine passée, des médias ont rapporté qu’une fuite historique de plus de 16 milliards d’identifiants venait d’être découverte par le média Cybernews.
Or, d’après Francis Coats, ce qui a été présenté comme une fuite massive n’a rien à voir, par exemple, avec l’incident de confidentialité de Rockyou en 2009, où plus de 32 millions de noms d’utilisateurs et de mots de passe avaient été dérobés.
«On retrouve, par exemple, dans ce 16 milliards, des mots de saisies automatiques anodins, mais il y a aussi des éléments qui peuvent servir aux fraudeurs», souligne-t-il.
Have I Been Pwned
Francis Coats conseille aux gens d’inscrire leur courriel sur le site web Have I Been Pwned pour voir s’ils ont été touchés par une fuite dans le passé.
Comme lui, l'expert en cybersécurité Steve Waterhouse pense que les débats autour de cette fuite auront permis une chose: rappeler quelques règles de sécurité de base.
«Changez vos mots de passe souvent. Ayez des mots de passe complexes. C’est vital», implore-t-il.
Vous avez des informations à nous communiquer à propos de cette histoire?
Écrivez-nous à l'adresse ou appelez-nous directement au 1 800-63SCOOP.