Rechercher Annuler

Cybersécurité : des milliards de mots de passe ont fuité, vérifiez tout de suite si le vôtre en fait partie

De Tiphaine Elsener - Posté le 12 février 2021 à 17h50 dans Informatique

On voit régulièrement, dans les médias, que des fuites concernant des mots de passe et des identifiants ont été trouvées sur internet. À force d'en voir, on a tendance à ne plus vraiment y prêter attention. Pourtant, cette fuite-là mérite que l'on s'y intéresse, et plutôt deux fois qu'une. Elle serait en effet "la mère de toutes les fuites", si l'on en croit les propos alarmistes tenus par nos confrères spécialisés en cybersécurité. Comment vérifier que vos identifiants n'en font pas partie ? On vous dit tout. 

La fuite actuelle concernant les mots de passe

Selon plusieurs rapports, une fuite renfermant 2,5 milliards à 3,2 milliards d'e-mails et de mots de passe aurait été partagée la semaine dernière sur différents forums de piratage. Les pirates ont en fait regroupé de très nombreuses fuites du passé, et les ont rassemblé en une base de données facile à utiliser, qui a été nommée "COMB". Parmi les données que l'on y retrouve, on compte des identifiants Netflix et LinkedIn, mais aussi des identifiants pour Gmail ou Hotmail

À titre d'exemples, les pirates ont réussi à réunir les identifiants de 117 millions de comptes LinkedIn qui avaient fuité lors de l'année 2012. Pour savoir si vos identifiants font partie de cette énorme fuite, une solution toute simple a été trouvée.

Quelles solutions s'offrent aujourd'hui à nous ? 

Nous vous proposons, tout d'abord, de vérifier si votre adresse email fait partie des adresses apparaissant dans la base de données COMB. Pour cela, vous pouvez vous rendre sur le site CyberNews. Ce site récupère les bases de données qui fuitent sur internet, et cela leur permet de savoir quels sont les identifiants qui ont déjà été repérés du côté des pirates. Il s'agit d'un site en anglais, dans lequel vous devrez rentrer votre adresse email, afin de savoir si cette dernière a fait l'objet de fuites. Si vous avez plusieurs comptes et plusieurs adresses email, n'hésitez pas à toutes les faire vérifier. Même si la recherche n'indique aucun résultat, nous vous conseillons fortement de mettre en place une authentification multifacteurs (une authentification qui demande plusieurs éléments de preuve). 

Les experts en cybersécurité incitent les utilisateurs à changer de mot de passe tous les trois à quatre mois en moyenne, afin de se protéger un maximum. Cela peut paraître fastidieux, mais il s'agit d'un bon moyen d'éviter les attaques, et l'usurpation d'identifiants. Si vous souhaitez faire évoluer votre mot de passe, n'oubliez pas, d'ailleurs, d'en choisir un de plus de 12 caractères, avec des lettres, des chiffres, des minuscules, des majuscules, et des symboles. Si vous n'avez pas vraiment d'idées, vous pouvez aussi utiliser un gestionnaire de mots de passe. Il s'agit d'un logiciel qui stocke tous vos mots de passe derrière un unique mot de passe "maître". Le gestionnaire vous proposera aussi de changer ceux qui sont les moins sûrs, et pourra même vous en proposer des aléatoires si vous êtes en manque d'idées, grâce à un générateur. 

Une erreur ?

Source(s) : CyberNews

Mots-Clés : mots de passefuitemilliardsvérificationrenforcementIdentifiantsDangercybersécuritésécuritéhackersCOMB

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (18)

Par Radcliffunger, il y a 8 mois :

J'ai vérifié tout à l'heure mon adresse n'a pas fait l'objet de fuite heureusement, mais mon ami si, il a changé son mot de passe.

Répondre à ce commentaire

Par Deb Utant, il y a 8 mois :

Il ne se passe rien du tout quand je clique !

Répondre à ce commentaire

Par NIob, il y a 8 mois :

le fait de mettre son mail n'est t'il pas risqué aussi ? Du genre ça repère que ce mail existe pour l'attaquer plus tard ?

Répondre à ce commentaire

Par Hitek, il y a 8 mois (en réponse à NIob):

Bonjour NIob,
Ce site est tenu par des spécialistes de la cyber sécurité depuis des années, et jouit tout de même d'une bonne réputation. Avec des comptes certifiés sur les réseaux sociaux, qui plus est. C'est donc "a priori" un site de confiance. Quatre spécialistes de la cybersécurité travaille d'ailleurs pour ce site. De notre côté nous sommes confiants !

Merci, et bonne continuation sur notre site,

L'équipe HITEK

Répondre à ce commentaire

Par NIob, il y a 8 mois (en réponse à Hitek):

:) ok merci à vous

Répondre à ce commentaire

Par Vertecire, il y a 8 mois (en réponse à Hitek):

Par contre, ils pourraient pas lister les noms des comptes qui ont étés compromis ?

la, c'est du n'importe quoi, ils vous disent : votre adresse a été corrompue.
Par contre, si elle est liée a l'ensemble de vos comptes, démerdez vous !

Personnellement, mon adresse me sert pour quasi tout, avec, fort heureusement un MDP aléatoire différent pour chaque site.

C'est a la fois utile et inutile leur truc.

Mais je suis content de savoir que des boites chez qui je pose des données sont pas foutues de faire leur taf de sécurité.

Répondre à ce commentaire

Par Papy Mougeot, il y a 8 mois (en réponse à Vertecire):

Il vaut mieux avoir plusieurs comptes pour chaque aspect de sa vie.
Tu changes tous tes mdp et tu les sauvegardes. Perso j'utilise Keepass, t'as une appli Windows et une Android donc mes mdp sont choisis aléatoirement, et je les ai toujours dispo sur moi au besoin.

Répondre à ce commentaire

Par Vertecire, il y a 8 mois (en réponse à Papy Mougeot):

C'est le cas, mais quand c'est ton adresse pro qui est dans la liste, ça fait *** On a beau avoir un gestionnaire de mdp, ça ne change rien au fait que pour les changer si on ne sait pas quel site/service a été compromis, il faut tout changer pour être sur, ce qui sur pas mal de sites demande une opération manuelle !

C'est long, c'est chiant.

Répondre à ce commentaire

Par Papy Mougeot, il y a 8 mois (en réponse à Hitek):

https://www.scamfoo.com/site/cybernews.com/

Si jamais ça peut aussi rassurer.

Sinon y a https://www.avast.com/hackcheck

Répondre à ce commentaire

Par Hyperaziel, il y a 8 mois (en réponse à NIob):

Dans l'absolu oui, mais il faut imposer des limites à sa parano, on est sur de la big data des familles là

Répondre à ce commentaire

Par NIob, il y a 8 mois (en réponse à Hyperaziel):

du moment que ça m’empêche pas de vivre, je préfère être parano lol

Répondre à ce commentaire

Par Raisa, il y a 8 mois via l'application Hitek :

Bjr j’ai mis mon adresse mail et elle a bien été Leaked. Que dois je faire car je n’ai plus le mdp en tête . Impossible de le changer tout simplement

Répondre à ce commentaire

Par Papy Mougeot, il y a 8 mois (en réponse à Raisa):

Tu cliques sur le "j'ai oublié le mdp" Si aucun des moyens de récup n'est possible, bon courage.

Répondre à ce commentaire

Par skym00th, il y a 8 mois :

vous pouvez vérifier si le mot de passe suivant a fuité : MDP123 ?
c'est pour un pote.

Répondre à ce commentaire

Par Almodas, il y a 8 mois (en réponse à skym00th):

OU celui-ci "01234" ? SVP c'est pour ma loutre domestique...

Répondre à ce commentaire

Par OncleSam, il y a 8 mois :

Sérieux ça filtre les comm ici maintenant ? Putain ce site sans déconner ^^"

Répondre à ce commentaire

Par OncleSam, il y a 8 mois (en réponse à OncleSam):

et pas celui ci évidemment ... Bref je disais donc à Deb Utant de désactiver Ad.Block pour que ça fonctionne.

Répondre à ce commentaire

Par Ttek, il y a 8 mois (en réponse à OncleSam):

Dégage de là et trouve toi un autre site au lieu de te plaindre mdr

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.