Depuis quelques mois, les piratages de données personnelles font rage sur internet. Aujourd’hui, c’est une véritable pêche historique pour les hackers qui est en train de se dérouler, avec pas moins de 3,2 milliards de mots de passe issus de services et messageries bien connues comme Netflix, Gmail, Hotmail ou encore LinkedIn.
Dans cet article, nous vous proposons dans un premier temps de savoir si vos comptes ont été touchés, comment faire pour vite réagir en cas de piratage, et une explication de ce hacking historique qui concernerait plus de 15,2 milliards de comptes piratés au total, donc 2,5 milliards d’adresses e-mail uniques.
Comment savoir si vous avez été piraté
Pour savoir si votre adresse e-mail se trouve dans l’énorme banque de données piratée, il vous suffit de vous rendre sur le site Cybernews qui dispose, à cette adresse, d’un outil vous permettant, en toute sécurité, d’en savoir plus. Dans la « case » réservée à cet effet, tapez tout simplement votre adresse mail. Si votre adresse mail a été piratée, un message rouge s’affichera « Oh no! Your email address has been leaked ». Si vos identifiants sont hors de danger, un message vert apparaîtra « We haven’t found your email among the leaked ones ». Comme dit en introduction de cet article, il s’agit surtout d’identifiants Netflix, LinkedIn, Gmail et Hotmail.
Quoi faire en cas de piratage de vos identifiants ?
Bien entendu, si vous avez été victime du dernier piratage (l’une de nos adresses mail en faisait partie), il va falloir agir au plus vite. En effet, si des pirates possèdent vos identifiants de votre messagerie, ils pourront alors très facilement changer tous les mots de passe des services et sites internet qui exploitent cette même adresse mail, dont ceux qui ont peut-être votre carte bancaire enregistrée.
Première étape, le changement, en urgence, du mot de passe de votre messagerie piratée. Seconde étape, activer toutes les protections disponibles comme la double sécurité (aussi appelée sécurité à deux facteurs) avec les applications comme Microsoft ou Google Authentificator qui vous signaleront par une notification sur votre smartphone toute activité et tentative de connexion à vos comptes.
La source de ce piratage historique
Pour l’heure, la provenance de cette faille de sécurité appelée « Comb », n’est pas identifiée. Certaines pistes orientent vers une compilation de plusieurs fuites, toutes regroupées entre elles par des pirates venus de divers horizones, comme par exemple la collecte de plus de 115 millions de comptes LinkedIn qui avait eu lieu il y a quelque temps. Ces derniers mois, les piratages semblent être de plus en courants, d’où notre conseil d’utiliser des méthodes de sécurisation renforcée sur vos boîtes mail.
Il y a quelques jours, CD Projekt Red avait par ailleurs été victime d’un hack massif de ses serveurs, entraînant la vente aux enchères des fichiers sources de jeux vidéo comme Cyberpunk 2077 ou encore The Witcher 3 et GWENT. Prudence !