Cybersécurité : des milliards de mots de passe ont fuité, vérifiez tout de suite si le vôtre en fait partie
On voit régulièrement, dans les médias, que des fuites concernant des mots de passe et des identifiants ont été trouvées sur internet. À force d'en voir, on a tendance à ne plus vraiment y prêter attention. Pourtant, cette fuite-là mérite que l'on s'y intéresse, et plutôt deux fois qu'une. Elle serait en effet "la mère de toutes les fuites", si l'on en croit les propos alarmistes tenus par nos confrères spécialisés en cybersécurité. Comment vérifier que vos identifiants n'en font pas partie ? On vous dit tout.
La fuite actuelle concernant les mots de passe
Selon plusieurs rapports, une fuite renfermant 2,5 milliards à 3,2 milliards d'e-mails et de mots de passe aurait été partagée la semaine dernière sur différents forums de piratage. Les pirates ont en fait regroupé de très nombreuses fuites du passé, et les ont rassemblé en une base de données facile à utiliser, qui a été nommée "COMB". Parmi les données que l'on y retrouve, on compte des identifiants Netflix et LinkedIn, mais aussi des identifiants pour Gmail ou Hotmail.
À titre d'exemples, les pirates ont réussi à réunir les identifiants de 117 millions de comptes LinkedIn qui avaient fuité lors de l'année 2012. Pour savoir si vos identifiants font partie de cette énorme fuite, une solution toute simple a été trouvée.
Quelles solutions s'offrent aujourd'hui à nous ?
Nous vous proposons, tout d'abord, de vérifier si votre adresse email fait partie des adresses apparaissant dans la base de données COMB. Pour cela, vous pouvez vous rendre sur le site CyberNews. Ce site récupère les bases de données qui fuitent sur internet, et cela leur permet de savoir quels sont les identifiants qui ont déjà été repérés du côté des pirates. Il s'agit d'un site en anglais, dans lequel vous devrez rentrer votre adresse email, afin de savoir si cette dernière a fait l'objet de fuites. Si vous avez plusieurs comptes et plusieurs adresses email, n'hésitez pas à toutes les faire vérifier. Même si la recherche n'indique aucun résultat, nous vous conseillons fortement de mettre en place une authentification multifacteurs (une authentification qui demande plusieurs éléments de preuve).
Les experts en cybersécurité incitent les utilisateurs à changer de mot de passe tous les trois à quatre mois en moyenne, afin de se protéger un maximum. Cela peut paraître fastidieux, mais il s'agit d'un bon moyen d'éviter les attaques, et l'usurpation d'identifiants. Si vous souhaitez faire évoluer votre mot de passe, n'oubliez pas, d'ailleurs, d'en choisir un de plus de 12 caractères, avec des lettres, des chiffres, des minuscules, des majuscules, et des symboles. Si vous n'avez pas vraiment d'idées, vous pouvez aussi utiliser un gestionnaire de mots de passe. Il s'agit d'un logiciel qui stocke tous vos mots de passe derrière un unique mot de passe "maître". Le gestionnaire vous proposera aussi de changer ceux qui sont les moins sûrs, et pourra même vous en proposer des aléatoires si vous êtes en manque d'idées, grâce à un générateur.
Ce site est tenu par des spécialistes de la cyber sécurité depuis des années, et jouit tout de même d'une bonne réputation. Avec des comptes certifiés sur les réseaux sociaux, qui plus est. C'est donc "a priori" un site de confiance. Quatre spécialistes de la cybersécurité travaille d'ailleurs pour ce site. De notre côté nous sommes confiants !
Merci, et bonne continuation sur notre site,
L'équipe HITEK
la, c'est du n'importe quoi, ils vous disent : votre adresse a été corrompue.
Par contre, si elle est liée a l'ensemble de vos comptes, démerdez vous !
Personnellement, mon adresse me sert pour quasi tout, avec, fort heureusement un MDP aléatoire différent pour chaque site.
C'est a la fois utile et inutile leur truc.
Mais je suis content de savoir que des boites chez qui je pose des données sont pas foutues de faire leur taf de sécurité.
Tu changes tous tes mdp et tu les sauvegardes. Perso j'utilise Keepass, t'as une appli Windows et une Android donc mes mdp sont choisis aléatoirement, et je les ai toujours dispo sur moi au besoin.
C'est long, c'est chiant.
Si jamais ça peut aussi rassurer.
Sinon y a https://www.avast.com/hackcheck
c'est pour un pote.