11134

Vérifiez si des hackers s’échangent vos mots de passe sur Internet...

Logo varmedias infos 1C’est un peu comme si l’annuaire mondial sur liste rouge avait été publié en ligne. Plus de 2,2 milliards d’identifiants et de mots de passe uniques circulent sur Internet, soit la plus grande compilation jamais mise à disposition du grand public.

Avant, les pirates informatiques professionnels exploitaient les banques de données volées dans leur coin ou les revendaient sur le Dark Net. Maintenant, une nouvelle génération les partage sans vergogne sur les forums amateurs ou via des liens de téléchargements Torrent.

Ce sont en réalité la fusion de plusieurs fichiers liés aux piratages successifs de bases de données de Yahoo, LinkedIn ou de Dropbox.

Varmedias medias

Des outils pour vérifier son cas personnel

Sur son blog, le chercheur en cybersécurité Troy Hunt avait révélé mi-janvier que 773 millions de comptes et de mots de passe étaient en libre-service dans un fichier nommé Collection #1. Pis, d’autres chercheurs ont établi que ce sont 25 milliards de références qui sont dans la nature sous le nom Collections #2 - 5, soit 845 Go de données !

Les e-mails compromis ont déjà été utilisés lors d’une campagne d’escroquerie par chantage l’été dernier.

En cas de doute, il faut d’abord vérifier que vos adresses mail et mots de passe ne sont pas dans la nature. L’Institut de recherche allemand Hasso-Plattner met à disposition un premier outil de recherche gratuit sur son site. Ensuite, le désormais célèbre site Haveibeenpwned.com permet de vérifier si vos adresses mails font partie des bases de données qui ont fuité.

Si tel est le cas, il faut rapidement changer les mots de passes et surtout varier en fonction des applications et des sites.

Autre solution, se doter d’un gestionnaire de mots de passe qui agit comme un porte-clés comme 1Password, Dashlane ou Avira Password Manager.

Var medias toute l actu en direct 1

Aucune note. Soyez le premier à attribuer une note !