.jpg)
Du jamais vu dans l'histoire du Web, la plus grande fuite de donnée de compte vient d'être découverte appelée par les médias la mère de toutes les fuites de donnée (y voyez par là, la mère de toutes les bombes : "Atomique")
AID'INFORMATIQUE vous décrypte cette info, vous explique comment savoir si vous êtes concerné, quelle mesure prendre pour vous protéger et limiter au maximum les risques
Une fuite de donnée est la conséquence du piratage de grande entreprise, des géants du Web tel que Netflix, Microsoft, Yahoo ou encore Facebook, Apple etc. Ces données qui peuvent comporter votre nom, prénom mais plus grave encore identifiant, mot de passe, numéro de CB se retrouve en vente sur le Darkweb.
Et tant que spécialiste en sécurité informatique, toutes les semaines des fuites de données sont identifiées, plus ou moins importante mais là, ce n'est pas moins de 3,2 Millard d'identifiants et mots de passe qui sont en réalité la compilation de plusieurs fuites récentes mise en ligne par des Cybercriminels sur le Darkweb, du jamais vu dans l'histoire !
Le site Cybernews à eu accès à cette base de donnée monstrueuse et à créé un moteur de recherche pour que vous puissiez savoir si votre ou l'une de vos adresses mails fait partis de cette base de données. En réalité ce moteur de recherche regroupe plus de 15 Milliards de comptes piratés depuis que le site existe !
Comment savoir si votre adresse mail est concernée, que faut-il faire si c'est le cas et quelle mesure prendre pour vous protéger.
Pour savoir si votre adresse mail est concernée rendez-vous sur ce site : https://cybernews.com/personal-data-leak-check (le site est en anglais), entrez votre mail et cliquez sur "Check now", vous aurez le résultat immédiatement. Si vous ne lisez pas l'anglais soit c'est vert et votre adresse ne se trouve pas dans les comptes piratés, soit c'est rouge et il sera écrit ceci (traduit en français) :
Si c'est le cas, changez immédiatement les mots de passe de tous vos comptes créés avec cette adresse mail, et oui ! C'est peut-être fastidieux, mais nécessaire, car les risques pour vous sont vraiment réels. De plus, vous ne pourrez pas savoir quel compte web a été piraté, le site Cybernews qui à eu accès à cette base de donnée ne peut bien sûr pas le divulguer mais les pirates si !
On le sait par habitude, dans nos ateliers et statistiquement parlant, trop de personnes utilisent le même mot de passe pour plusieurs sites, et c'est sur cela que compte les cybercriminels.
Même en utilisant des variantes dans vos mots de passe, avec votre département ou votre année de naissance il est très facile à partir du moment où on à accès à l'un de vos comptes d'accéder à toutes vos coordonnées, votre nom, prénom, adresse, numéro de téléphone ou encore date de naissance sans oublié un autre risque qui est l'usurpation d'identité et le phishing.
Quelle solution existe pour sécuriser vos différents comptes internet et de plus, en vous libérant des mots de passe.
La première règle est un mot de passe sécurisé différent pour chaque compte et là vous allez me dire impossible de tout retenir, vous êtes fou ! ou au pire je les enregistre dans Google ou Firefox : Réponse fausse.
La meilleur solution et la plus pratique à ce jour est l'utilisation d'un coffre fort de mot de passe, l'avantage de ce système, un seul mot de passe donnant accès à tous les autres.
Chez AID'INFORMATIQUE, chaque PC qui passe dans nos ateliers même pour un problème mineure, nous réalisons l'installations systématique d'un coffre fort de mot de passe et celui que nous avons choisi n'est pas Keepass mais Bitwarden, c'est à ce jour pour moi l'un des meilleurs notamment pour sa politique de sécurité stricte, open source et il possède pas mal d'atout comme la possibilité de l'installer sur son smartphone, la synchronisation chiffré de bout en bout, la possibilité d'ajouter des notes sécurisés etc . Il en existe plein d'autre comme Lastpass, Dashlane ...
Celui-ci prend la forme d'une petite extension dans votre navigateur, et en plus c'est gratuit et oui ! Alors certain spécialistes me diront si c'est gratuit c'est que vous êtes le produit, dans ce cas là non.
Je rédigerai un article prochainement sur l'installation, la configuration et les différentes fonctionnalités du coffre fort de mot de passe Bitwarden, en attendant je vous mets le lien pour Google Chrome en cliquant ici et Firefox ici, si vous souhaitez le tester ou encore mieux l'utiliser.
Pour finir, 2020 à été une année ou la cybercriminalité à exploser notamment du au coronavirus et la peur qui en a découlé, l'année 2021 est bien partis pour la dépasser.
Si vous avez des questions, n'hésitez pas à la poster dans la partie commentaire ci-dessous ou sur Facebook.
Mathieu,
AID'INFORMATIQUE
Autre article sur le même sujet : CYBER-MENACE : l'autre risque épidémique du Coronavirus en pleine explosion