Cybersécurité : des milliards de mots de passe ont fuité, vérifiez tout de suite si le vôtre en fait partie

De Tiphaine Elsener - Posté le 12 février 2021 à 17h50 dans Informatique

On voit régulièrement, dans les médias, que des fuites concernant des mots de passe et des identifiants ont été trouvées sur internet. À force d'en voir, on a tendance à ne plus vraiment y prêter attention. Pourtant, cette fuite-là mérite que l'on s'y intéresse, et plutôt deux fois qu'une. Elle serait en effet "la mère de toutes les fuites", si l'on en croit les propos alarmistes tenus par nos confrères spécialisés en cybersécurité. Comment vérifier que vos identifiants n'en font pas partie ? On vous dit tout.

La fuite actuelle concernant les mots de passe

Selon plusieurs rapports, une fuite renfermant 2,5 milliards à 3,2 milliards d'e-mails et de mots de passe aurait été partagée la semaine dernière sur différents forums de piratage. Les pirates ont en fait regroupé de très nombreuses fuites du passé, et les ont rassemblé en une base de données facile à utiliser, qui a été nommée "COMB". Parmi les données que l'on y retrouve, on compte des identifiants Netflix et LinkedIn, mais aussi des identifiants pour Gmail ou Hotmail.

À titre d'exemples, les pirates ont réussi à réunir les identifiants de 117 millions de comptes LinkedIn qui avaient fuité lors de l'année 2012. Pour savoir si vos identifiants font partie de cette énorme fuite, une solution toute simple a été trouvée.

Quelles solutions s'offrent aujourd'hui à nous ?

Nous vous proposons, tout d'abord, de vérifier si votre adresse email fait partie des adresses apparaissant dans la base de données COMB. Pour cela, vous pouvez vous rendre sur le site CyberNews. Ce site récupère les bases de données qui fuitent sur internet, et cela leur permet de savoir quels sont les identifiants qui ont déjà été repérés du côté des pirates. Il s'agit d'un site en anglais, dans lequel vous devrez rentrer votre adresse email, afin de savoir si cette dernière a fait l'objet de fuites. Si vous avez plusieurs comptes et plusieurs adresses email, n'hésitez pas à toutes les faire vérifier. Même si la recherche n'indique aucun résultat, nous vous conseillons fortement de mettre en place une authentification multifacteurs (une authentification qui demande plusieurs éléments de preuve).

Les experts en cybersécurité incitent les utilisateurs à changer de mot de passe tous les trois à quatre mois en moyenne, afin de se protéger un maximum. Cela peut paraître fastidieux, mais il s'agit d'un bon moyen d'éviter les attaques, et l'usurpation d'identifiants. Si vous souhaitez faire évoluer votre mot de passe, n'oubliez pas, d'ailleurs, d'en choisir un de plus de 12 caractères, avec des lettres, des chiffres, des minuscules, des majuscules, et des symboles. Si vous n'avez pas vraiment d'idées, vous pouvez aussi utiliser un gestionnaire de mots de passe. Il s'agit d'un logiciel qui stocke tous vos mots de passe derrière un unique mot de passe "maître". Le gestionnaire vous proposera aussi de changer ceux qui sont les moins sûrs, et pourra même vous en proposer des aléatoires si vous êtes en manque d'idées, grâce à un générateur.

Une erreur ?

Source(s) : CyberNews

Mots-Clés : mots de passefuitemilliardsDangercybersécuritésécuritéhackers

Par Tiphaine Elsener

Salut moi c'est Tiphaine, grande passionnée de littérature et de culture geek. Je suis passée par un Master en Lettres Modernes parcours "Médias" à Paris III, et me voici rédactrice pour Hitek ! Je suis incollable sur le rétrogaming, sur les animes, et j'ai toujours un jeu de mots bien pourri en stock. Autant vous dire que mes collègues m'adorent le lundi matin de bonne heure.

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !