- Awards
- 5
Une nouvelle base de données piratées répertoriant des millions de nouveaux identifiants volés vient d’être révélée sur le web. On vous explique comment savoir si vous êtes concernés, ainsi que des méthodes efficaces pour vous protéger.
Les identifiants et mots de passe des utilisateurs se revendent en permanence sur des forums pratiquant des activités illégales. Une nouvelle « vague » d’identifiants piratés vient d’être mise en avant par Troy Hunt, le propriétaire du site bien connu « Have I Been Pwned ».
Des informations qui proviennent de logiciels malveillants qui ont réussi à récupérer les informations d’identifications sur des machines compromises. Les sites concernés par ce vol d’identifiants sont très populaires, on y trouve notamment Facebook, Roblox, Coinbase, Yammer ou encore Yahoo.
Parmi les 70 millions d’adresses e-mail uniques, 65 % d’entre elles étaient déjà présentes dans la base de données, avec de nombreux mots de passe qui, malgré leur ancienneté, sont encore valides. Et une fois n’est pas coutume, la faiblesse des mots de passe est mise en avant. Les utilisateurs ont toujours la fâcheuse habitude d’avoir des mots de passe qui ne sont pas assez forts. De plus, ils ont tendance à les réutiliser d’un site à l’autre.
Source : Troy Hunt | 01Net
Les identifiants et mots de passe des utilisateurs se revendent en permanence sur des forums pratiquant des activités illégales. Une nouvelle « vague » d’identifiants piratés vient d’être mise en avant par Troy Hunt, le propriétaire du site bien connu « Have I Been Pwned ».
Beaucoup de nouvelles adresses e-mail
Ce nouveau fichier qui répertorie les identifiants volés, baptisé « naz.api » n’est pas tout à fait comme les autres. En effet, la plupart de ces fichiers ne font souvent que recompiler des identifiants déjà volés. Après analyse, Troy Hunt a eu la mauvaise surprise de découvrir que 35 % des 25 millions d’identifications volées n’ont jamais été consultés auparavant. Un chiffre qu’il qualifie de « statistiquement significatif ».Des informations qui proviennent de logiciels malveillants qui ont réussi à récupérer les informations d’identifications sur des machines compromises. Les sites concernés par ce vol d’identifiants sont très populaires, on y trouve notamment Facebook, Roblox, Coinbase, Yammer ou encore Yahoo.
Parmi les 70 millions d’adresses e-mail uniques, 65 % d’entre elles étaient déjà présentes dans la base de données, avec de nombreux mots de passe qui, malgré leur ancienneté, sont encore valides. Et une fois n’est pas coutume, la faiblesse des mots de passe est mise en avant. Les utilisateurs ont toujours la fâcheuse habitude d’avoir des mots de passe qui ne sont pas assez forts. De plus, ils ont tendance à les réutiliser d’un site à l’autre.
Comment sécuriser vos mots de passe
Pour sécuriser ses comptes en ligne, il existe une série de bonnes pratiques que l’on vous encourage à mettre en place. La première est de créer un mot de passe fort et la seconde est de faire attention à ne pas le divulguer :- Créez des mots de passe ou des phrases secrètes longues (au moins 11 caractères) qui sont générés de manière aléatoire. Les meilleurs gestionnaires de mots de passepeuvent vous aider à le faire.
- Restez attentifs aux tentatives d’hameçonnages qui utilisent des méthodes agressives pour vous voler vos identifiants.
- Utilisez l’authentification à double facteur sur tous vos comptes, accompagnée d’une application d’authentification.
- La méthode la plus sécurisée est aujourd’hui de créer une clé d’accès pour vous connecter à votre compte sans mots de passe.
Source : Troy Hunt | 01Net