Sécurité

3,4 millions de déversements de courriels et de mots de passe affectent les services de streaming et de jeux

3,4 millions de combinaisons d’e-mails et de mots de passe ont été divulguées sur Internet ; selon le laboratoire Dfndr de PSafe, il s’agit de données d’identification pour les jeux et les services de musique et de vidéo en continu. La fuite touche des utilisateurs dans plusieurs pays, dont la France. C’est un autre rappel de ne pas réutiliser les mots de passe, et de permettre une authentification à deux facteurs.

La déclaration du Dfndr Lab ne révèle pas quels services de streaming sont concernés. Est-ce Netflix ? Spotify ? “En ce qui concerne les marques, nous n’avons pas d’autorisation pour celles-ci, donc nous ne pouvons pas les mentionner”, explique PSafe à PerlmOl.

Il est difficile d’estimer combien d’utilisateurs français ont été touchés par la fuite, car de nombreuses personnes utilisent les adresses @gmail.com. Cependant, un extrait des données exposées comprend un courriel avec une terminaison @uol.com.

Dfndr Lab a trouvé cette information vendredi dernier (25) dans cinq bases de données stockées dans Mega, le successeur de Megaupload. PSafe propose un service payant appelé “Contrôle des données personnelles”, qui révèle si vos informations d’identification ont été divulguées sur Internet.

  Un bogue sur iOS permet à des applications tierces de voler des photos

Ai-je été victime de fuites de rapports

Il est possible de consulter gratuitement si votre login et votre mot de passe ont été exposés. Il suffit d’utiliser le service Have I Been Pwned, qui comprend des données sur 6,5 milliards de comptes. Vous connaîtrez l’origine de vos identifiants (LinkedIn ? Dropbox ? Quora ?) et pourrez être averti par e-mail en cas de nouvelle fuite.

Have I Been Pwned est un projet de Troy Hunt, un chercheur en sécurité qui a récemment découvert plus de 1,1 milliard de combinaisons d’e-mails et de mots de passe stockées dans Mega.

Les fuites de données sont devenues monnaie courante. Vous devez donc vous protéger : éviter d’utiliser le même mot de passe sur différents services, permettre une vérification en deux étapes chaque fois que possible et envisager d’utiliser un gestionnaire de mots de passe.

A propos de l'auteur

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire