C’est un événement peu banal dans le monde de la cybersécurité. Troy Hunt, le créateur du site Have I Been Pwned, nous informe d’une gigantesque fuite de données en ligne. Dans le détail, ce fichier baptisé Naz.API comporte pas moins de 71 millions d’adresses e-mail et 100 millions de mots de passe. Vous devriez donc vous rendre d’urgence sur cette plateforme, et renseigner votre adresse e-mail pour voir si vous êtes concerné.
Une fuite de données significative
Dans le détail, l’expert souligne dans un billet de blog publié pour l’occasion que 65 % des adresses e-mail avaient déjà au préalable été compromises dans de précédentes fuites. Un tiers d’entre elles ont quant à elle été récupérées récemment.
Ce chiffre n’en reste pas moins “statistiquement significatif”, selon Troy Hunt, qui ajoute : “Il ne s’agit pas simplement d’une collection habituelle de listes réutilisées, enveloppées d’un tout nouvel arc et présentées comme la prochaine grande nouveauté ; il s’agit d’un volume important de nouvelles données.”
Pour récupérer ces informations personnelles, les cybercriminels ont souvent recours à des logiciels malveillants qui sont installés sur les appareils des victimes à leur insu. Parfois, ces derniers ne provoquent aucune gêne particulière et se contentent de récupérer ces précieuses données qui sont ensuite exposées sur le dark web.
L’expert a lui-même retrouvé un de ses mots de passe datant de plus de dix ans. D’où un conseil très avisé, mais rarement suivi : changez régulièrement vos mots de passe. Troy Hunt recommande par ailleurs l’utilisation d’un gestionnaire de mots de passe pour vous aider dans cette tâche pas toujours simple. Nous vous avons d’ailleurs concocté un guide complet qui répertorie les meilleures offres sur le marché.
Comment choisir un bon mot de passe ?
Pour rappel, 70 % des mots de passe les plus utilisés dans le monde l’an dernier sont déchiffrés en moins d’une seconde par des hackers expérimentés. C’est ce qu’a pu constater la société NordPass dans le cadre d’une étude menée à ce sujet.
Il est ainsi apparu une nouvelle fois que les internautes négligent totalement cet aspect en choisissant des combinaisons à pleurer tant elles sont facilement déchiffrables. Ainsi, les trois mots de passe les plus couramment utilisés sont : 123456, 123456789, et azerty.
Récemment, des experts de la société de cybersécurité Kaspersky ont suggéré d’ajouter des émojis dans vos mots de passe. Ils estiment en effet :
En ajouter un à votre mot de passe oblige les pirates à passer en revue environ 3 700 variantes par symbole. Ainsi, en termes de complexité, un mot de passe composé de cinq émoticônes différentes équivaut à un mot de passe classique de neuf caractères.
Il y a en tout cas urgence à adopter les bons réflexes pour protéger au mieux nos données personnelles en ligne.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Vive Yacine tv
Vive Yacine tv
*
Vive Yacine tv*
Non, les recommandations ne sont plus de changer régulièrement de mots de passe depuis plusieurs années. Obliger à changer de mots de passe, c’est prendre le risque que les gens simplifient leurs mots de passe pour s’en rappeler/se faciliter les choses. S’il est assez fort, et sans signe de piratage, on ne change pas ses mots de passe.
J’aimais tellement presse-citron il y a des années, maintenant c’est devenu comme les autres, avec que des trucs sponsorisés ou pire, un article qui n’est qu’une pub avec lien affilié. Évidemment avec la pression du style, il va vous arriver des bricoles si vous n’achetez pas ce que je vous dis.