Collection #1 : le nouveau hack qui fait la une des journaux

Le sujet du piratage a fait les grands titres en 2018, et devinez quoi, c’est à nouveau le cas ! Si vous ne savez pas de quoi nous parlons, voici une piqûre de rappel !

Pour faire court, Troy Hunt, un des plus célèbres experts de la cybersécurité, a déclaré que plus de 773 millions d’e-mails et 21 millions de mots de passe ont été piratés. Le surnommant « Collection #1 », dans son blog il explique comment il a été contacté par de multiples personnes qui l’ont redirigé vers une grande collection de données sur un service de stockage en ligne très populaire. Ces fichiers, plus de 12 000 au total (soit plus de 87 gigabytes de documents) contenaient une liste de données personnelles. Il a ensuite été redirigé vers un forum de piratage célèbre, où ces listes ont été publiées.

Selon Hunt, cette grande banque de données est constituée de multiples autres banques de données, qui ont affecté plusieurs individus, sites et organisations commerciales.

Comment vérifier si mon adresse mail a été piratée ?

Le site crée par Troy Hunt, Have I Been Pwned, vous permet de vérifier si vos données sont sur la banque de données. Entrez votre adresse mail associée aux comptes que vous voulez vérifier et l’outil vous dira si vos données ont été publiées ou si vous êtes un des rares qui peut dormir sur ses deux oreilles. Si votre adresse mail fait partie des adresses piratées, il est temps de passer à l’action.

Que faire si mon compte se trouve sur « Collection #1 »

Changez votre mot de passe sur chacun des comptes associés avec votre adresse mail. Les recommandations des experts en cybersécurité sont toujours les mêmes :

• Créez un mot de passe fort avec au moins 8 caractères,
• Utilisez des majuscules, des minuscules, des symboles et des nombres,
• Activez l’authentification en deux temps si le site le permet,
• Utilisez un service de gestion de mots de passe pour créer et stocker tous vos mots de passe,
• Evitez de réutiliser le même mot de passe pour différents comptes et sites.

Quels sont les risques si mes données sont dans la base de données ?

Le risque principal est de voir votre compte piraté. Avec un simple logiciel, on peut créer des combinaisons d’adresses mail et de mots de passe afin d’essayer d’accéder à vos comptes personnels. Si vous utilisez la même adresse mail ou le même mot de passe pour différents comptes, le risque d’accès frauduleux est augmenté.

Un exemple d’actualité est le groupe de politiciens allemands qui, en 2018, ont vu leurs documents personnels, photos de vacances, numéros de téléphone etc… publiés en ligne. Donc souvenez-vous : prenez soin de vos données et mettez à profit les conseils cités plus haut pour les protéger !