Découvertes il y a quelques années, les bases de données nommées Collection 1 et Collection 2 représentent deux des plus grandes bases de données issues de violations de données personnelles jamais découvertes.
Sans que vous ne le sachiez, il est probable que vos données soient déjà présentes dans ces bases, et utilisables par des individus malveillants pour préparer leurs attaques / fraudes.
Qu’est-ce que Collection 1 et Collection 2 ?
Collection 1 et Collection 2 sont des ensembles massifs de données personnelles (des données permettant de vous identifier) compromises issues de diverses violations de sécurité. Collection 1, découverte en janvier 2019, contient déjà plus de 773 millions d’adresses e-mail et 21 millions de mots de passe uniques.
Peu de temps après, Collection 2 a elle-aussi été découverte, contenant environ 25 milliards d’entrées, y compris des adresses e-mail, des mots de passe, et autres informations sensibles.
Ces collections de données sont le résultat de l’agrégation de plusieurs bases de données piratées, accumulées sur plusieurs années à partir de différentes sources (twitter, roll20, etc.). Les cybercriminels compilent ces informations dans ces collections massives, souvent utilisées pour des attaques de credential stuffing, au cours desquelles des combinaisons de nom d’utilisateur et de mot de passe sont testées automatiquement pour accéder à des comptes en ligne.
Où trouver ces Collections ?
Les Collections 1 et 2, ainsi que d’autres collections similaires, circulent généralement sur des forums de piratage et le dark web. Ces bases de données sont souvent partagées et vendues entre cybercriminels. Les experts en sécurité, ainsi que certaines plateformes de surveillance des violations de données, ont réussi à obtenir des copies de ces collections pour aider à la protection des utilisateurs et à la sensibilisation aux risques.
Utilisez Have I Been Pwned pour vérifier vos informations
Plutôt que de tenter d’accéder directement à ces bases de données, vous pouvez utiliser le service Have I Been Pwned (gratuit) qui permet aux utilisateurs de vérifier si leurs adresses e-mail ou numéros de téléphone ont été compromis dans une violation de données. Créé par l’expert en sécurité Troy Hunt, ce site se connecte à Collection 1 et agrège des données provenant de nombreuses violations pour les rendre consultables de manière sécurisée.
Comment utiliser HIBP
Tout d’abord, rendez-vous sur le site : https://haveibeenpwned.com/
Le site vous propose de renseigner au choix votre adresse e-mail ou votre numéro de téléphone. Saisissez-le puis cliquez sur le bouton de recherche “pwned?”.
Si votre numéro de téléphone ou votre adresse e-mail sont bien présentes sur Collection 1, ou ont fuitées sur le net après une violation de données référencée, la couleur de fond du site devient rouge, et une liste des violations de données au cours desquelles ces informations ont fuitées apparaît, ainsi que le périmètre plus général de la violation (notez toutefois que le périmètre indiqué est général : le site peut vous indiquer que la violation portait sur des données que vous n’aviez pas fourni).
Si votre adresse e-mail ou numéro de téléphone ne semble pas présent dans les référentiels consultés par le site, alors la couleur de fond devient verte.
Attention, un résultat négatif signifie simplement que la donnée recherchée n’est pas présente dans les référentiels consultés. Il se peut qu’elle ait fuitée au cours de violations encore non détectées. La prudence reste donc de mise.