2019 a déjà sa première grande fuite de données qui est constitué d'environ 773 millions d'identifiants de messagerie unique et 21 millions de mots de passe uniques, tel que rapporté par Troy Hunt:
La semaine dernière, plusieurs personnes ont atteint et m'a dirigé vers une grande collection de fichiers sur le service cloud populaire, MEGA (les données ont depuis été retirés du service). La collection a totalisé plus 12,000 des fichiers séparés et plus 87FR des données.
Collection #1 Violation des données Explained
Apparemment, l'un des contacts de Hunt lui montra un forum hacking populaire où les données étaient « socialisé ». Sur une image associée aux données il y avait un dossier racine nommé « Collection # 1 », et ainsi le chercheur a décidé de nommer la violation de cette façon. Il semble que les données proviennent de sources multiples, et est peut-être «une collection de 2000+ bases de données dehashed et combos stockés par sujet », comme expliqué sur un post sur le forum où l'infraction a été « annoncé".
Cependant, l'origine des données n'a pas encore été vérifiée:
Je l'ai déjà écrit au sujet de ce qui est impliqué dans la vérification des violations de données et il est souvent un exercice non trivial. Bien qu'il existe de nombreuses violations légitimes que je reconnais dans cette liste, c'est la mesure de mes efforts de vérification et il est tout à fait possible que certains d'entre eux se réfèrent à des services qui ne sont pas réellement impliqués dans une violation de données du tout.
Il est à noter que les propres données de Troy Hunt est inclus dans cette liste de violation, et il semble être précis, composé d'une adresse e-mail et un mot de passe qu'il a utilisé il y a plusieurs années. Ces mots de passe ont été stockés sous forme de hash cryptographique dans les violations de données source, il a dit, wherewas les données contiennent des mots de passe dehashed. "En bref, si vous êtes dans cette violation, un ou plusieurs mots de passe que vous avez déjà utilisé flottent pour les autres à voir,» Hunt a ajouté.
« A partir de maintenant, tous 21,222,975 les mots de passe de Collection #1 ont été ajoutés à Pwned mots de passe qui porte le nombre total de valeurs uniques dans la liste à 551.509.767”, le chercheur a souligné dans son blog. Il est sans aucun doute une bonne idée de vérifier vos adresses e-mail via Ai-je le pwned? site Internet pour vous assurer qu'ils ont (ou pas) été « pwned ». Cette violation est également un bon rappel qu'il est une mauvaise idée de recycler le même (ou similaire) les mots de passe encore et encore.
La recommandation de chasse est de protéger vos comptes en utilisant 1Password (ou un service similaire), puis activez 2FA (authentification à deux facteurs), et enfin souscrire à des notifications pour les violations de données. Changer vos mots de passe uniques de temps en temps est également recommandé.