Un hacker publie 100 millions de mots de passe volés : voici comment vérifier si vos données sont dedans

Une grosse fuite de données

 
Une gigantesque mine de mots de passe a été mise en ligne, et il y a de très fortes chances que le vôtre s’y trouve.
Source : Christin Hume via Unsplash

Une récente fuite de 100 millions de mots de passe et de 71 millions d’adresses e-mail soulève de graves questions sur la cybersécurité. Pourquoi ? Car une grosse partie de cette base données est nouvelle. Et, c’est aussi  l’occasion de faire de la sensibilisation aux bonnes pratiques de sécurité numérique qui deviennent plus que jamais indispensables.

Cette fuite de données, malheureusement stockées en clair, ont été révélées par Troy Hunt, un expert reconnu dans ce domaine et l’éditeur de Have I Been Pwned.

Pourquoi il faut se méfier de cette fuite de données

Pour ceux qui utilisent Have I Been Pwned, bonne nouvelle : environ 67 % de ces données y sont déjà répertoriées, donc si vous êtes concernés, vous serez normalement avertis. Plus de de 400 000 abonnés Have I Been Pwned (HIBP) sont concernés. Mais ce n’est pas tout, il faut aussi agir.

Source : Frandroid

En réalité, cette fuite de données est importante, car 33 % des données du fichier sont nouvelles. D’ailleurs, la plupart de ces données proviennent d’un logiciel malveillant installé sur l’appareil d’une personne qui capture ses informations de connexion (à son insu, évidemment). Vous avez peut-être installé, sans le vouloir, un programme malveillant sur votre PC ou une application dangereuse sur votre Android.

Pwned Passwords est un autre outil utile pour vérifier si votre mot de passe a été compromis. Vérifiez donc si les données qui ont fuité ne contiennent pas des données sensibles de vos identifiants actuels.

Les règles d’hygiène de base

Face à ces risques, quelques règles de base d’hygiène numérique s’imposent.

Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !

D’abord, il faut choisir un mot de passe solide et unique pour chaque service. Ensuite, l’activation de l‘authentification à double facteur est une forte recommandation quand elle est disponible. Et bien sûr, en cas de fuite, changez vos mots de passe sans tarder.

Pour aller plus loin
Double authentification (2FA) : pourquoi et comment sécuriser ses comptes Google, Facebook, iCloud, Steam…


Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !

Les derniers articles