Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
272 millions d’adresses mail et de mots de passe dérobés !
Publié leHold Security, une entreprise américaine spécialisée dans la protection de données a découvert une fuite de plus de 272,3 millions d’adresses mails et de mots de passes associés auprès d’un hacker russe. Parmi les services de messagerie impactés on retrouve de grands noms tels que Gmail, Yahoo, Hotmail et Mail.ru. Une fuite de très grande ampleur même si les mots de passes et adresses répertoriés dans la base de données du cybercriminel russe ne donnent pas nécessairement accès aux comptes personnels des messageries.
Les services de messagerie ne sont pas coupables
Selon l’analyste de Hold Security qui a réussi à rentrer en contact avec le loquace pirate russe, ce dernier aurait tout simplement infiltré les bases de données de services et de sites web pour dérober les adresses mail et les mots de passent des utilisateurs. Cela signifie donc que les comptes Gmail (24 millions), Yahoo (40 millions), Hotmail (33 Millions) et Mail.ru (57 millions) ne sont pas nécessairement directement accessibles via les logins dérobés.
Nombreux sont les utilisateurs à utiliser les mêmes combinaisons adresse mail/mot de passe pour s’inscrire sur des sites. Un comportement malheureusement relevé par l’entreprise américaine qui est parvenu à accéder à certaines informations sur les comptes touchés en discutant avec le hacker sur un forum russe.
Selon l’entreprise américaine, il s’agirait d’un assez jeune internaute. Comme quoi, pirater des mots de passe est un jeu d’enfant. Désinvolte, le jeune pirate ne demandait que 50 roubles russes (même pas 1 euro) en échange des 10 Go de données dérobées.
L’information importante à retenir c’est que les services de messagerie ne sont pas responsables de cet énième « leak ». Il est toutefois fortement recommandé de modifier son mot de passe. D’autant plus que pour le moment, il n’y a aucun moyen pour un utilisateur de savoir si son adresse mail fait partie des comptes dérobés.
En règle générale, comment savoir si on a été piraté ?
Les vols de données sont fréquents et ils ne sont pas près de s’arrêter. Pour savoir si votre compte mail est susceptible d’avoir fait l’objet d’un vol de donnée, vous pouvez vous rendre sur le site Have I Been pwned ? Ce site spécialisé dans l’analyse des fuites de données vous permet de vérifier la présence de votre adresse mail dans les sites impactés par des vols. Il vous suffit pour cela de rentrer votre adresse mail ou votre identifiant dans le champ dédié. Plus de 103 sites et services sont déjà indexés dans la base de données de Have I Been pwned.
Pour se protéger des vols de données de grande envergure ou a plus petite échelle, il est fortement recommandé de privilégier des phrases de passe aux classiques mots de passe. Ce n’est pas très pratique d’avoir un code long comme un bras mais c’est bien plus sécurisant et sécurisé. Une phrase de passe que vous pourrez renforcer en activant la double authentification (connexion en deux étapes) sur les comptes que vous utilisez (Facebook, Gmail, Amazon etc).
Pour aller plus loin :
Mieux sécuriser ses comptes avec la validation en deux étapes
Se connecter aux sites via Facebook: un bon plan sécurité ?
Je veux protéger mes mots de passe
Les gestionnaires de mots de passe sont-ils infaillibles ?
User Review
( votes)Autres articles sur le même sujet
Microsoft déploie en ce moment même la nouvelle version stable de son navigateur Edge. Microsoft Edge passe en version 89…
Une semaine après l’annonce de Pokémon Smile et Pokémon Café Mix, The Pokémon Company a dévoilé un nouveau jeu mobile….
Si le site Humble Bundle ne vous est pas inconnu, vous devez savoir qu’il propose de nombreux packs de produits…
Depuis quelques mois, les rumeurs au sujet de la prochaine console de Nintendo se font plus insistantes. Aujourd’hui, le très…
Laisser un commentaire