3,2 milliards d'emails et de mots de passe dans la nature : comment savoir si votre compte a été piraté ?

M.D.
Publié le 13 février 2021 à 19h20
3,2 milliards d'emails et de mots de passe dans la nature : comment savoir si votre compte a été piraté ?
Source : Thinkstock

NUMÉRIQUE - Une gigantesque base de données, contenant des identifiants et des mots de passe de centaines de millions d'internautes, a été mise en ligne par un cybercriminel. Voici comment savoir si vos identifiants ont fuité sur le web.

Dès lors qu’ils ne font plus la une des médias, la plupart des piratages informatiques tombent souvent dans l’oubli. Et pourtant, dans les mois ou les années qui suivent, ils peuvent avoir des conséquences bien réelles. Un cybercriminel a récemment mis en ligne une gigantesque base de données contenant les adresses électroniques et mots de passe de centaines de millions d'internautes à travers le monde. Dans un tweet, le secrétaire d'État au Numérique, Cédric O, invite ce samedi les internautes français à s'assurer que leurs comptes ne sont pas entre les mains de hackers mal intentionnés.

D’après le site spécialisé Numerama, les identifiants de 3,28 milliards de comptes piratés (Gmail, Hotmail et d’autres services comme Netflix ou LinkedIn) figurent dans ce fichier nommé "COMB" (l'acronyme de "Compilation of Many Breaches", ou "compilation de nombreuses failles" en français). Ces informations proviennent en fait de fuites de données déjà connues. Par conséquent, un certain nombre d’entre elles sont désormais périmées - les utilisateurs ayant changé depuis leurs mots de passe. 

Néanmoins, la prudence est de mise. Et ce d'autant plus si vous avez la mauvaise habitude d'utiliser le même mot de passe sur plusieurs plateformes, voire partout. Un hacker mal intentionné pourrait alors aisément prendre le contrôle de vos comptes en testant automatiquement vos identifiants sur des dizaines de sites via un logiciel. D'où l'importance (encore une fois) de ne pas utiliser deux fois le même mot de passe. 

Comment savoir si mon compte a été piraté ?

Pour savoir si vos identifiants ont été compromis, on vous recommande d’aller faire un tour sans attendre sur le site Have I Been pwned ? ("Est-ce-que je me suis fait avoir ?", en anglais), fondé par l'expert en sécurité informatique Troy Hunt. Le site recense l’ensemble des plateformes qui ont été piratées et dont les listings de données ont été diffusés sur le Web. Il vous suffit d’entrer votre adresse email pour découvrir s’il a été compromis. 

Si le site affiche "Good news – no pwnage found", c’est que votre mail ne se trouve dans aucun des listings ayant fuités. Toutefois, cela ne veut pas dire pour autant que tout va bien, il se peut que vous fassiez partie d’une base de données, dont le piratage n’a pas été révélé. En revanche, si vous voyez apparaître "Oh no –pwned !", il est urgent de réinitialiser de vos mots de passe. 

Pour vous aider à protéger votre identité numérique, la Commission nationale informatique et liberté (Cnil) a mis en ligne un portail dédié avec des conseils. Le gendarme français du numérique recommande notamment d'utiliser un gestionnaire de mot de passe, comme Keepass. L'intérêt ? Il vous permet de ne retenir qu’un seul mot de passe qui ouvre l’accès à tous les autres, l'ordinateur les retenant à votre place. 


M.D.

Tout
TF1 Info