NUMÉRIQUE - Une gigantesque base de données, contenant des identifiants et des mots de passe de centaines de millions d'internautes, a été mise en ligne par un cybercriminel. Voici comment savoir si vos identifiants ont fuité sur le web.
Dès lors qu’ils ne font plus la une des médias, la plupart des piratages informatiques tombent souvent dans l’oubli. Et pourtant, dans les mois ou les années qui suivent, ils peuvent avoir des conséquences bien réelles. Un cybercriminel a récemment mis en ligne une gigantesque base de données contenant les adresses électroniques et mots de passe de centaines de millions d'internautes à travers le monde. Dans un tweet, le secrétaire d'État au Numérique, Cédric O, invite ce samedi les internautes français à s'assurer que leurs comptes ne sont pas entre les mains de hackers mal intentionnés.
Attention : une information circule sur la mise en ligne d’une base de données de 3,2 milliards d’emails compromis. Ce n’est qu’une compilation d’anciennes fuites de données. Si vous voulez savoir s’il faut changer vos identifiants 👉 https://t.co/ig9KlFW9hu #cybersécurité https://t.co/shpoGviFc1 — Cédric O (@cedric_o) February 13, 2021
D’après le site spécialisé Numerama, les identifiants de 3,28 milliards de comptes piratés (Gmail, Hotmail et d’autres services comme Netflix ou LinkedIn) figurent dans ce fichier nommé "COMB" (l'acronyme de "Compilation of Many Breaches", ou "compilation de nombreuses failles" en français). Ces informations proviennent en fait de fuites de données déjà connues. Par conséquent, un certain nombre d’entre elles sont désormais périmées - les utilisateurs ayant changé depuis leurs mots de passe.
Néanmoins, la prudence est de mise. Et ce d'autant plus si vous avez la mauvaise habitude d'utiliser le même mot de passe sur plusieurs plateformes, voire partout. Un hacker mal intentionné pourrait alors aisément prendre le contrôle de vos comptes en testant automatiquement vos identifiants sur des dizaines de sites via un logiciel. D'où l'importance (encore une fois) de ne pas utiliser deux fois le même mot de passe.
Comment savoir si mon compte a été piraté ?
Pour savoir si vos identifiants ont été compromis, on vous recommande d’aller faire un tour sans attendre sur le site Have I Been pwned ? ("Est-ce-que je me suis fait avoir ?", en anglais), fondé par l'expert en sécurité informatique Troy Hunt. Le site recense l’ensemble des plateformes qui ont été piratées et dont les listings de données ont été diffusés sur le Web. Il vous suffit d’entrer votre adresse email pour découvrir s’il a été compromis.
Si le site affiche "Good news – no pwnage found", c’est que votre mail ne se trouve dans aucun des listings ayant fuités. Toutefois, cela ne veut pas dire pour autant que tout va bien, il se peut que vous fassiez partie d’une base de données, dont le piratage n’a pas été révélé. En revanche, si vous voyez apparaître "Oh no –pwned !", il est urgent de réinitialiser de vos mots de passe.
Lire aussi
Comment faire pour avoir un mot de passe ultra-sécurisé (et ne pas l'oublier)
Lire aussi
Floride : le piratage d'un réseau d'eau potable tourne court grâce à la vigilance d'un employé
Lire aussi
Covid-19 : des hackers russes accusés de tenter de pirater les recherches sur le vaccin
Pour vous aider à protéger votre identité numérique, la Commission nationale informatique et liberté (Cnil) a mis en ligne un portail dédié avec des conseils. Le gendarme français du numérique recommande notamment d'utiliser un gestionnaire de mot de passe, comme Keepass. L'intérêt ? Il vous permet de ne retenir qu’un seul mot de passe qui ouvre l’accès à tous les autres, l'ordinateur les retenant à votre place.