Différent forums cybercriminalité font écho à un nouveau cas de fuite de données. Il s’agit d’une liste de 71 millions d’adresses e-mail et de 100 millions de mots de passe stockés en texte brut, vous permettant de vous connecter à Facebook, Ebay, Roblox, Yahoo, Coinbase ou Yammer.
La liste des mots de passe, appelée Naz.APJe suis apparu il y a quatre mois sur un forum de hackers, mais il n’avait pas attiré l’attention du monde informatique jusqu’à ce qu’il soit découvert par Chasse à Troie un expert en sécurité informatique.
Jusqu’à 104 Go de données volées
Hunt – connu pour son site Web de recherche de données volées « I Have Been Pwned? » – a signalé que cette base de données avait été divulguée fichiers pesant 104 Go.
Selon son analyse, un 35% des données publiées sont nouvelles, alors que le reste circulait déjà depuis longtemps. Les pirates publient ces fuites, qui apparaissent à la suite de cyberattaques ou de failles de sécurité.
La liste des mots de passe est composée d’adresses email et de mots de passe associés et les clés sont au format texte clair, ce qui les rend vulnérables à l’utilisation par des cybercriminels pour accéder aux comptes des victimes.
Accédez à la liste des mots de passe volés
Pour savoir si vos adresses font partie de la liste de filtrage, rendez-vous sur le site « Ai-je été pwned ? » et entrez simplement votre adresse e-mail dans le champ de recherche et cliquez sur « Rechercher ». Si vos données sont apparues lors d’une violation de données, « Ai-je été pwned ? » vous montrera une liste des bases de données qui ont été compromises.
Selon le chercheur Troy Hunt, les données publiées ont une « haut degré de confiance » quant à sa légitimité. Pour cette raison, le même site Web recommande changez le mot de passe et ayez-en un sécurisé pour chaque site Web. Il recommande également d’installer une authentification à deux facteurs.
Comment se protéger du vol de mot de passe ?
Pour se protéger du vol de mot de passe, les utilisateurs peuvent suivre ces conseils :
-
Utilisez des mots de passe forts et uniques pour chaque compte. Les mots de passe forts doivent comporter au moins huit caractères et combiner des lettres majuscules et minuscules, des chiffres et des symboles.
-
N’utilisez pas les mêmes mots de passe pour les comptes importants, tels que les comptes bancaires ou de messagerie.
-
Changez vos mots de passe avec régularité.
-
Utilisez un gestionnaire de mots de passe pour stocker vos mots de passe en toute sécurité.