AccueilSécuritéEnviron 7,5 millions de mots de passe d'utilisateurs de DatPiff en ligne

Environ 7,5 millions de mots de passe d’utilisateurs de DatPiff en ligne

Les fans de rap et de hip-hop peuvent télécharger ou écouter gratuitement de la musique sur le site de mixtapes DatPiff. Certes, cela est possible sans inscription, mais pour participer à la communauté correspondante, les personnes intéressées doivent créer un compte. Le « Have I Been Pwned« -(HIBP) vient d’ajouter environ 7,5 millions d’enregistrements d’adresses électroniques et de paires de mots de passe en clair à sa propre base de données. Ils proviennent d’un vol de données chez DatPiff qui a probablement eu lieu en août 2021.

Selon HIBP, des forums numériques clandestins ont proposé à la vente des ensembles de données composés d’adresses électroniques, de mots de passe, de questions de sécurité et de réponses correspondantes ainsi que de noms d’utilisateur. A l’exception de l’adresse e-mail, les informations étaient disponibles sous forme de hachage MD5 avec un salt statique.

Cette méthode n’est plus considérée comme sûre depuis longtemps. Les données sont désormais disponibles en texte clair, sous forme d’adresse e-mail avec mot de passe, écrit Have I Been Pwned dans le message de la fuite.

Sommaire

Selon les médias, les données de l’intrusion sont désormais disponibles gratuitement sur les forums clandestins. Les utilisateurs de DatPiff doivent donc immédiatement changer leur mot de passe sur le service. S’ils l’utilisent sur plusieurs services, un nouveau mot de passe doit bien entendu également être attribué à ces services. Dans ce cas, tous les services devraient avoir leur propre mot de passe. L’article pratique « Créer de bons mots de passe et les utiliser en toute sécurité » fournit des indications et des conseils à ce sujet.

La page d’accueil de Have I Been Pwned permet de vérifier rapidement et facilement si sa propre adresse électronique a fait l’objet d’une fuite de données. Une alternative allemande est fournie par l’Institut Hasso Plattner de Potsdam, où l’on peut également vérifier son adresse e-mail.

Lire aussi

Spécial thématique Gestionnaire de mots de passe sur heise Download

Plus d'articles