Suite à une très mauvaise dépêche de Belga, pas mal d’articles de presse circulent sur un piratage massif d’adresses mails, ce qui n’est pas le cas.

A l’origine de la dépêche, le lancement du site https://gotcha.pw/ qui propose bien un moteur de recherche permettant de chercher des accès (logins/mot de passes) contenus dans différents fichiers qui circulent sur internet. Seuls les 2 premiers caractères du mot de passe sont dévoilés.

Ces 1,4 billions (!) d’accès proviennent de différentes failles qui ont été exploitées et permis de mettre la main sur des identifiants à certains sites, principalement des grosses plateformes (Facebook, Yahoo, Ebay, ...). La liste complète se trouve ici https://en.wikipedia.org/wiki/List_of_data_breaches et couvre la période de 2004 à aujourd’hui.

Il n’y a donc rien de neuf. L’utilité du site https://gotcha.pw/ est bien de permettre à tout un chacun de vérifier si un de ces accès à un site a été compromis. Le moteur de recherche est donc là pour sensibiliser et éventuellement vous permettre d’identifier plus facilement l’accès compromis.

Que faire ?

Si votre adresse se retrouve sur le moteur de recherche et que le mot de passe semble correspondre, il ne s’agit pas d’un accès à vos comptes mails [1] mais bien d’un accès à un site où vous avez utilisez votre adresse mail !

Il faudra donc identifier à quel accès correspond l’adresse mail et le mot de passe et modifier le mot de passe sur le site concerné le plus rapidement possible.

Quelques rappels

 Toujours utiliser un mot de passe complexe, au minimum 12 caractères et 4 types différents : des minuscules, des majuscules, des chiffres et des caractères spéciaux

 Un mot de passe différent pour chaque site sensibles !

 Modifier son mot de passe à intervalle régulière.

Edit : Le moteur de recherche est actuellement désactivé.