High-tech

Vérifiez si des hackers s’échangent vos mots de passe sur Internet

Une compilation de 2,2 milliards de comptes et de codes d’accès est largement disponible sur les forums spécialisés. En cette journée mondiale du changement du mot de passe, il est temps de vérifier si vous êtes concernés.

Par Damien Licata Caruso (@DamienLicata) 
Le 1 février 2019 à 12h38, modifié le 5 février 2019 à 12h58
Suite au piratage des bases de données de LinkedIn notamment en 2016, d’énormes banques de données circulent sur Internet et plus uniquement sur le Dark Web.
Suite au piratage des bases de données de LinkedIn notamment en 2016, d’énormes banques de données circulent sur Internet et plus uniquement sur le Dark Web. AFP/Manan VATSYAYANA

    C'est un peu comme si l'annuaire mondial sur liste rouge avait été publié en ligne. Plus de 2,2 milliards d'identifiants et de mots de passe uniques circulent sur Internet, soit la plus grande compilation jamais mise à disposition du grand public.

    Avant, les pirates informatiques professionnels exploitaient les banques de données volées dans leur coin ou les revendaient sur le Dark Net. Maintenant, une nouvelle génération les partage sans vergogne sur les forums amateurs ou via des liens de téléchargements Torrent.

    Ce sont en réalité la fusion de plusieurs fichiers liés aux piratages successifs de bases de données de Yahoo, LinkedIn ou de Dropbox.

    Des outils pour vérifier son cas personnel

    Sur son blog, le chercheur en cybersécurité Troy Hunt avait révélé mi-janvier que 773 millions de comptes et de mots de passe étaient en libre-service dans un fichier nommé Collection #1. Pis, d'autres chercheurs ont établi que ce sont 25 milliards de références qui sont dans la nature sous le nom Collections #2 - 5, soit 845 Go de données!

    Les e-mails compromis ont déjà été utilisés lors d'une campagne d'escroquerie par chantage l'été dernier.

    « Ce vol de données montre encore une fois à quel point il est important de constamment changer de mots de passe et d'utiliser un double identification quand c'est proposé. Ces vols vont êtres de plus en plus fréquents », insiste Alexander Vukcevic, directeur du laboratoire de protection d'Avira.

    En cas de doute, il faut d'abord vérifier que vos adresses mail et mots de passe ne sont pas dans la nature. L'Institut de recherche allemand Hasso-Plattner met à disposition un premier outil de recherche gratuit sur son site. Ensuite, le désormais célèbre site Haveibeenpwned.com permet de vérifier si vos adresses mails font partie des bases de données qui ont fuité.

    Si tel est le cas, il faut rapidement changer les mots de passes et surtout varier en fonction des applications et des sites. Autre solution, se doter d'un gestionnaire de mots de passe qui agit comme un porte-clés comme 1Password, Dashlane ou Avira Password Manager.

    Dans la rubrique
    High-tech
    Les plus lus
    Meurtre sauvage de Philippe C. à Grande-Synthe : la victime piégée par des ados sur le site de rencontres Coco
    1
    « On est à bout » : les vacances ratées d’une mère et de sa fille, clouées au sol par les tensions au Proche-Orient et les inondations à Dubaï
    2
    Dans le projet immobilier d’Alice, propriétaire à 31 ans de quatre biens : « On fait tout pour partir très tôt à la retraite »
    3
    Affaire Jubillar : de nouvelles recherches menées dans le Tarn avec des équipes cynophiles
    4
    « Touchés par votre compassion » : la maman d’Émile prend la parole pour la première fois depuis la découverte des ossements
    5
      High-tech
      Des influenceurs perçus comme des experts, livrent sur les réseaux sociaux des conseils diététiques potentiellement dangereux pour la santé. (Illustration) G-stockstudio
      « Whey », « fitinspiration »… Les vidéos « healthy » des influenceurs pas toujours sans risque 
      Les parlementaires américains pourraient bien décidé de suspendre TikTok des magasins d'applications. Reuters/Dado Ruvic/Illustration/File Photo
      TikTok bientôt interdit aux États-Unis ? Une nouvelle proposition de loi examinée par le Congrès
      L'entreprise Flyview propose plusieurs programmes de voyages virtuels. En 20 minutes, le visiteur peut survoler la Chine ou les Etats-Unis en 3D. Photopointcom/FlyView Paris
      Un week-end à Paris : on a testé le survol en réalité virtuelle de la Chine et des USA chez Flyview 
      « Tôt ou tard, une entreprise vendra des stimulateurs magnétiques pour améliorer la mémoire. Ce sera la deuxième vague de neurotechnologies commercialisées au grand public, qui permettra de manipuler l’activité cérébrale », a expliqué Rafael Yuste le neurobiologiste président de Neurorights Foundation. YouTube/Neuralink
      Données privées, appareils non-approuvés… Des chercheurs mettent en garde contre les risques liés aux « neurotechnologies »
      « Telegram se répand comme un feu de forêt. Deux millions et demi d’utilisateurs s’inscrivent chaque jour », a déclaré le russe Pavel Durov, cofondateur de Telegram aux 900 utilisateurs mensuels actifs. Icon Sport / Silas Stein
      « Telegram se répand comme un feu de forêt » : la messagerie revendique près de 900 millions d’utilisateurs
      La Commission, qui joue désormais le rôle de gendarme du numérique dans l’UE, est dotée d’un pouvoir de contrôle et de sanction à l’égard des contrevenants. La procédure lancée mercredi n’est pas la première concernant TikTok, soumis à une procédure en février. Reuters/Johanna Geron
      TikTok Lite : l’UE réclame des explications sur ce service qui rémunère les utilisateurs
      La famille de Kyle Marisa Roth a annoncé la mort de l'influenceuse américaine, suivie par plusieurs milliers de personnes sur TikTok. Instagram/ @thehighfemme
      Kyle Marisa Roth, influenceuse américaine et star de TikTok, est morte à l’âge de 36 ans
      Le logo du réseau social de l'ancien président américain Donald Trump Truth Social. Reuters/Dado Ruvic
      Chaînes d’info, films, documentaires… le réseau social de Trump Truth Social lance un service de streaming vidéo