Sécurisation de vos données personnelles
Début février, une énorme base de données (3.2 milliards de mots de passe) a été publiée sur un forum prisé par les cybercriminels.
“C’est probablement « la plus grande compilation d’informations d’identification d’utilisateurs piratées jamais publiée en ligne ». Le site spécialisé BGR a annoncé la semaine dernière qu’une « collection de données d’utilisateurs » avait été mise en ligne par un cybercriminel sur un forum de hackers. Ce n’est donc pas le résultat d’un nouveau piratage, mais plutôt une fusion de données existantes qui avaient déjà été volées dans le cadre de fuites précédentes », indiquent les experts en cybersécurité.
Parmi les données volées, on retrouve les identifiants de 117 millions de comptes LinkedIn ayant fait l’objet de fuites en 2021 et des accès au site Netflix. Mais aussi des informations concernant des comptes Gmail, Hotmail et bien d’autres encore… Si vos informations ont été collectées, les pirates peuvent accéder à vos combinaisons de courriel et de mot de passe et les utiliser pour hacker vos autres comptes.”(source BGR & 20min)
Si la base contient des adresses Gmail et Hotmail, elle contient aussi des adresses email d’autres services. Surtout, le mot de passe associé à une adresse email n’est pas forcément celui de l’adresse email. Par exemple, il peut s’agir de l’adresse email et du mot de passe utilisé par une personne pour se connecter à LinkedIn (c’est tout de même embêtant, mais ça ne donne pas accès à la boîte mail).
Grâce au site spécialisé et sécurisé ci-dessous, vous pouvez vérifier si vos données personnelles font partie de la liste.
Pour vérifier si vous êtes concernés, il suffit de se rendre sur le site en cliquant sur le lien suivant : Personal Data Leak Checker: Your Email & Data – Breached?
Comment fonctionne cet outil ?
Ce vérificateur dispose d’une base de données de 500 Go d’e-mails hachés qui ont été divulgués. Pour vérifier si votre adresse e-mail a été divulguée il suffit de :
- Rentrez votre adresse e-mail dans le champ de recherche puis cliquez sur « CHECK NOW ». Votre e-mail n’est pas collecté, enregistré ou stocké.
- L’outil hache l’e-mail que vous avez entré et utilise uniquement ce hachage pour effectuer une recherche dans leur base de données.
- Les résultats de la recherche apparaissent sur la même page.
Si le résultat s’affiche en vert, votre mot de passe est sécurisé.
Si rouge, nous vous conseillons vivement de changer votre mot de passe. Utiliser un mot de passe fort si ce n’est pas déjà le cas. Cela réduira considérablement les chances qu’un malfaiteur le devine.
Comment faire ?
Vous pouvez notamment activer la double authentification (2FA) sur Gmail. Une fois votre compte protégé par la 2FA, un malfrat devra obtenir à la fois un mot de passe et un second code envoyé au choix par SMS ou sur une application pour se connecter à votre messagerie. Autant dire que ce système lui compliquera grandement la tâche.
En plus, mettre en place cette protection devrait vous prendre moins de 5 minutes :
Allez sur votre compte, puis cliquez sur l’onglet “sécurité” dans la liste à gauche. Ensuite, allez au 3e espace “Connexion à Google” puis cliquez sur “Validation en 2 étapes” et suivez les instructions.