3 milliards de mots de passe dans la nature (Gmail, Hotmail, Linkedin, Netflix, …)

Dénommée « Comb », cette liste n’est pas inédite : c’est le résultat de la compilation de plusieurs failles déjà diffusées, mais ici rassemblées en une seule base de données partagée sur les forums de piratage. L’occasion de vérifier sur vous avez été touchés et de changer votre mot de passe !

« La plus grande collection de données de connexion volées jamais partagée en ligne »

Pouvoir utiliser les comptes de 2.5 milliards de personnes dans le monde, c’est un peu comme un super-pouvoir pour un hackeur mal intentionné.

Le hacker peut alors changer votre mot de passe pour vous empêcher de voir l’usage qu’il fait de votre compte. Il peut se faire passer pour vous et entrer en contact avec vos relations. Il peut demander le changement de mot de passe des sites pour lesquels vous avez utiliser cet e-mail et récupérer éventuellement vos données bancaires. Ou encore porter atteinte à votre réputation en envoyant des données compromettantes (vraies ou fausses).

Vérifiez si vous êtes concernés !

Deux sites internet compilent les données issues des fichiers divulgués pour vous permettre de savoir si vous êtes touchés. Vous entrez votre adresse e-mail (et uniquement celle-ci) et vous saurez si votre compte est présent dans les fichiers pirates. Aucune autre information ne vous sera demandée.

Cybernews propose un moteur de recherche avec 15 milliard de comptes piratés pour 2.5 milliards d’e-mails uniques. C’est dire qu’avec un compte e-mail, un pirate peut avoir accès à de multiples services.

« Have I been powned ? » compile lui les données issues de 505 fuites de données pour plus de 10 milliards de comptes en danger. Ce site a été le premier a fournir ce type de service de façon sûre.

Que faire si vous êtes dans le fichier ?

La réponse est simple : changez vos mots de passe au plus vite.

Un bon mot de passe est un mot de passe long, complexe, et unique ! Donc pas un mot de passe dont on peut se souvenir facilement. C’est pourquoi il est conseillé d’avoir recours à un logiciel « gestionnaire de mot de passe » tel que Keepass si vous êtes seul ou bien PassBolt si vous devez partager et mettre à jour des mots de passe en équipe.

Rappel : un mot de passe unique est un mot de passe qui vous sert pour un seul site ! Si vous utilisez un mot de passe différent pour votre e-mail compromis et pour votre compte bancaire, il sera plus difficile pour le hacker de touché aussi vos données financières.

Enfin, quand vous le pouvez, activez l’authentification à multiples facteurs. C’est un application que vous installez sur votre smartphone et qui génère des codes à durée limitée. Le code vous sera demandé en plus de votre mot de passe.

Besoin d’aide pour installer un gestionnaire de mots de passe en équipe ?

Consultez-nous ! Nous pouvons installer et héberger votre gestionnaire de mot de passe PassBolt ultra-sécurisé et sauvegardé, et former vos utilisateurs.