16 milliards d’identifiants compromis : sans doute la plus importante fuite de mots de passe jamais recensée. Comment déterminer si vous êtes affecté et surtout, comment vous protéger efficacement ?
Une fuite massive de données vient de secouer Internet il y a quelques jours, et elle pourrait bien vous concerner. Selon Cybernews, plus de 16 milliards d’identifiants ont été exposés en ligne. On parle ici d’adresses email, de mots de passe et de cookies de session. Ils peuvent venir de nombreux services comme Facebook, Google, Apple, Telegram, Github et d’autres encore.
Une base issue de plusieurs années de vols
Selon Cybernews, cette base de données n’est pas le fruit d’un seul piratage. Elle est en réalité le résultat de plusieurs années de vols de données commis par des logiciels malveillants appelés info-stealers. Ces malwares infectent les ordinateurs des victimes et récupèrent discrètement leurs identifiants lorsqu’elles se connectent à des sites.
Les cybercriminels ont ensuite regroupé toutes ces données et les ont publiées, créant la plus grande fuite d’identifiants jamais enregistrée.
Comment savoir si votre email est concerné ?
Pour cela, il existe un outil gratuit, fiable et simple : Have I Been Pwned.
Il permet de vérifier si votre adresse email figure dans une ou plusieurs fuites de données connues.
Pour vérifier si votre adresse email figure dans cette fuite, il suffit de vous rendre sur le site Have I Been Pwned, puis de suivre ces étapes :
- Accédez à https://haveibeenpwned.com
- Entrez votre adresse email dans la barre de recherche, puis cliquez sur le bouton “Check”.
- Le site vous dira si votre adresse a été compromise, dans quelles fuites, et à quelles dates.
- Si vous obtenez “0 Data Breaches”, votre email n’est pas listé parmi les comptes piratés. Mais si vous obtenez 1 ou plusieurs “breaches”, votre email est dans cette liste. L’outil vous indiquera ensuite tous les domaines où votre email a été compromis.
Que faire si votre email est piraté ?
Ci-dessous, retrouvez quelques conseils simples pour mieux vous protéger :
- Changez immédiatement votre mot de passe, en optant pour un mot de passe long, complexe et unique. Privilégiez les mots de passe suggérés par votre navigateur lors de votre inscription.
- Activez la vérification en deux étapes (2FA) sur tous vos comptes sensibles.
- Supprimez les comptes que vous n’utilisez plus.
- Utilisez un gestionnaire de mots de passe, sur votre mobile ou sur votre ordinateur, pour éviter de réutiliser les mêmes identifiants sur les différents sites.
- Installez un antivirus fiable et officiel. Ne téléchargez jamais de version crackée, que ce soit un antivirus ou un autre outil de sécurité.
- Utilisez toujours un VPN lorsque vous naviguez sur des sites illégaux, comme les sites de streaming ou de torrents. Évitez absolument d’y télécharger des fichiers ou de vous y inscrire avec les mêmes identifiants que ceux de vos comptes officiels (banque, Amazon, etc.).
- Utilisez un e-mail temporaire et jetable lorsque vous vous inscrivez sur un site peu fiable ou que vous ne connaissez pas. Vous pouvez par exemple utiliser le service e-mail d’Adguard.