Passées À venir

Cybersécurité : vos mots de passe font-ils partie de la liste publiée en ligne ?

Une fuite importante de données a eu lieu en ce début d’année. Plus de 3,2 milliards d’identifiants et mots de passe d’utilisateurs ont été publiés sur un forum de hackers. Comment faire si les vôtres sont concernés ?
Sommaire

Le site américain BGR a révélé qu’une « collection de données d'utilisateurs » avait été diffusée sous la forme d’un fichier. Nommé « Comb » pour Compilation of Many Breaches ou compilation de nombreuses fuites de données, il rassemble une quantité phénoménale d’identifiants et mots de passe provenant de comptes LinkedIn, Netflix ou encore Gmail.

Cybersécurité : vos mots de passe font-ils partie de la liste publiée en ligne ?

Comment cette fuite de données a-t-elle pu se produire ?

L’information a rapidement été relayée par d’autres sites comme CyberNews avant d’arriver en France. Selon les derniers communiqués, le cybercriminel à l’origine de la base de données « Comb » aurait récolté les identifiants et mots de passe qui avaient déjà fuité dans le passé. Il les a ensuite soigneusement classés par ordre alphabétique et publiés sur un site populaire de hackers.

La liste des données piratées comprend les identifiants de 117 millions de comptes LinkedIn volés en 2021, mais aussi ceux de comptes Netflix, Hotmail, Gmail et bien d’autres encore. D’après CyberNews, il s’agit de « la plus grande compilation d'informations d'identification d'utilisateurs piratées jamais publiée en ligne ». Les données peuvent se révéler anciennes et donc parfois obsolètes, mais il faut savoir que les cybercriminels essaient d’utiliser les identifiants dérobés pour accéder à vos autres comptes.

Que faire si vos mots de passe ont fuité ?

Pour vérifier si vos adresses email font partie de celles volées, vous pouvez utiliser le moteur de recherche disponible sur le site CyberNews. En entrant simplement l’adresse, il vous indiquera si vos données ont fait l’objet d’un piratage. Lorsque c’est le cas, pensez à changer rapidement vos mots de passe. Pour information, le moteur de recherche s’actualise en permanence et intègre donc progressivement les dernières données qui ont fuité.

Il est fortement conseillé d’utiliser un mot de passe unique et suffisamment complexe pour chacun des comptes créés. Dans ce domaine, le site de la CNIL peut vous aider à construire un mot de passe fort et facile à mémoriser, un outil idéal en cas de panne d’inspiration. Elle recommande également d’utiliser au moins 12 caractères, dont des majuscules, minuscules, caractères spéciaux et chiffres.