Gmail, Hotmail, Netflix, LinkedIn : 3 milliards de mots de passe ont fuité, vérifiez si votre compte est concerné
Mauvaise nouvelle pour Gmail et pour les internautes
Beaucoup de pirates commettent souvent l’erreur de laisser des traces après avoir accompli leur sale besogne. C’est le cas d’un hacker qui a publié en ligne une grosse base de données des utilisateurs de Gmail et Hotmail contenant leurs mots de passe. Ces derniers sont placés dans le fichier Comb qui signifie : « Compilation of Many Breaches » (Compilation de nombreuses failles).
Cette intrusion compte 3,2 milliards de comptes Gmail et Hotmail. Mais, ils ne sont pas les seuls concernés. LinkedIn et Netflix aussi ont été ciblés quelques jours plus tôt. Au final, Cybernews, la plateforme américaine, notifie que ce sont plus de 15,2 milliards de comptes qui ont subi ce massacre et 2,5 milliards d’e-mails uniques.
Certains utilisateurs ont déjà changé leurs passwords depuis qu’ils ont appris la mauvaise nouvelle, ce qui a entraîné la péremption de ces passes dans le fichier. Ceux qui ne l’ont pas encore fait doivent y songer immédiatement.
Comment contrôler si vous êtes victime d'un piratage informatique ?
Un site anglais a été conçu par Cybernews pour permettre aux détenteurs des comptes Gmail et Hotmail de détecter s’ils font partie du lot. Il y a aussi la plateforme Have I Been Pwned. Sur les deux plateformes, vous aurez à insérer votre adresse mail.
Sur Have I Been Pwned, si le résultat indique « Good news – no pwnage found », cela signifie que vous n’avez pas été piraté. Néanmoins, vous devez changer le mot de passe. Dans le cas contraire, le résultat indiquera « oh no — pwned ! ». Vous avez bel et bien été piraté et le changement de votre mot de passe devient obligatoire. Sur CyberNews, il vous sera mentionné si oui ou non votre compte figure parmi ceux hackés.
Aussi, changez tous les mots de passe de vos autres comptes, surtout ceux pour lesquels vous aviez utilisé la même adresse Gmail ou Hotmail ou le même mot de passe. Optez désormais pour un mot de passe de forte sécurité composée d’un mélange de lettre, chiffre et caractère et de préférence choisissez une phrase au lieu d’un mot de passe.
Quels sont les risques et les bonnes pratiques de protection à adopter ?
Une fois que votre mot de passe a été mis à nu par les pirates, ils peuvent hacker vos autres comptes ou usurper votre identité. Dans le cas d’une fuite d’informations, vous pouvez consulter la plateforme CyberNews pour savoir d’où elle provient.
Il serait judicieux d’opter pour les authentifications à double facteur et un système de gestion de mot de passe comme LastPass, 1Password ou Dashlane. Ces dernières vous aident à conserver vos mots de passe pour éviter d’avoir à en utiliser le même pour tous vos comptes. Ou encore, utilisez les combinaisons de codes générées par des logiciels de manière automatique. Si votre compte est un peu sensible, pensez à mettre une sécurité physique FIDO.
Il est recommandé de privilégier les empreintes digitales, la reconnaissance faciale, les voix, les codes PIN comme sécurité. Il suffit de les enregistrer au préalable dans le smartphone et ensuite de les activer sur vos applications, si vous utilisez un téléphone pour vous connecter.
Il faut retenir qu’utiliser les mêmes codes d’accès sur différents comptes n’est pas une bonne idée. En cas de piratage, toutes les données sont perdues ou utilisées à mauvais escient. C’est toujours mieux d’avoir des mots de passe uniques, liés à chaque identifiant pour éviter ces situations.
Article rédigé par Caroline ROUSSEAU
