Un mois après l’actualité autour de Whatsapp qui a révélé la sensibilité des utilisateurs concernant la protection de leur vie privée et l’utilisation de leurs données personnelles sur internet, une nouvelle information vient d’arriver.

Ces derniers jours, près de 3 milliards d’identifiants et de mots de passe d’utilisateurs de Gmail, Hotmail, LinkedIn ou encore Netflix ont été révélés sur un forum de hackers ! C’est sûrement la plus grande compilation de données d’utilisateurs piratées jamais publiée en ligne. Sans le savoir, vous êtes peut-être victime de piratage.

Mais que s’est-il réellement passé ?

La base de données appelée « Compilation of many breaches » ou « COMB » par son créateur a divulgué des mots de passe de nombreux comptes. Le fichier n’est pas issu d’un seul vol de données, il s’agit d’une fusion des données existantes qui avaient déjà été volées dans le cadre de fuites précédentes ! Ses auteurs n’ont fait que simplifier l’accès aux informations en les réunissant dans un même endroit. Les données ont soigneusement été classées par ordre alphabétique et par service utilisé.

Si vos informations ont été collectées, les pirates peuvent accéder à vos combinaisons de mail et de mot de passe et les utiliser pour hacker vos autres comptes. Mais pas de panique … le fichier ne contient que d’anciennes données qui ont massivement déjà été exploitées.

Qui a accès à vos données ?

Puisque la base ne fait qu’agréger de vieilles données, elle s’adresse plutôt à des pirates en herbe, qui ne disposent pas des compétences nécessaires pour faire le travail de filtre eux-mêmes. Pour les habitués de la cybercriminalité, les données du fichier n’ont aucun intérêt car ils les ont déjà vues et revues !

Les hackers vont donc se procurer cette base de données pour tenter de se connecter à toutes sortes de comptes : Facebook, PayPal, Twitter, Gmail, Outlook…

Comment savoir si vous êtes victime de cette cyberattaque ?

Si vous vous inquiétez de la fuite de votre adresse mail ou de votre mot de passe, vous pouvez vérifier sur Have I Been Pwned l’outil de référence du secteur. Vous devez simplement renseigner votre adresse mail pour savoir si vos données se retrouvent dans ce fichier !

Si votre adresse mail n’est pas retrouvée : bonne nouvelle ! Sinon, pensez à modifier régulièrement vos mots de passe et ne pas utiliser le même pour tous vos comptes. La CNIL (Commission nationale de l’informatique et des libertés) recommande également de choisir des mots de passe comportant au moins 12 caractères composés de majuscules, minuscules, chiffres et caractères spéciaux. Pour plus de sécurité, vous pouvez mettre en place un accès à deux facteurs sur vos comptes.

Dans un monde digital qui évolue rapidement et dont nous pouvons être victime, il est essentiel d’être informé sur la protection des données personnelles et d’accompagner nos adolescents !

Pas une minute à perdre, mettez en pratique nos conseils et nos outils pour aider votre ado à protéger sa vie privée sur internet !

Share This