Effectivement, vous étiez nombreux à nous demander des détails sur cette sombre affaire de vol de mots de passe. Ce n’est clairement pas la première fois que cela arrive, il est d’ailleurs assez facile de vérifier si son e-mail a fait l’objet d’un vol d’informations personnelles. Avec le site Have I been pwned ?, spécialisé dans l’analyse des fuites de données, vous pouvez vérifier la présence de votre e-mail dans une des bases de données piratées. Vous pouvez choisir d’être notifié si votre e-mail apparaît dans une nouvelle fuite de données sensibles.
Les détails de l’affaire de vol
Passons aux détails de cette nouvelle affaire de vol de données sensibles. Ce vol a été mis en avant par Hold Security, une entreprise de sécurité américaine située dans le Wisconsin. Elle a fait part de ce vol à Reuters, après avoir réussi d’obtenir, auprès d’un internaute russe, un accès à près de 272 millions d’adresses e-mail ainsi que les mots de passe associés.
Les mots de passe et adresses e-mail, dont des accès à des millions de comptes Gmail, mail.ru, Yahoo et Hotmail (Microsoft), ne sont pas nécessairement les accès directs à des millions de comptes de messagerie. Au contraire, il s’agit de vol de base de données sur des sites Web et services plus petits, moins sûrs où les gens utilisent leurs adresses e-mail avec un mot de passe pour se connecter.
Aucune information sur les sites volés ni sur les e-mails présents dans cette base de données, mais Hold Security interpelle Reuters justement car de nombreux utilisateurs utilisent un mot de passe similaire sur plusieurs services. D’ailleurs, l’entreprise Holden Security précise qu’il n’existe justement aucun moyen pour les internautes de vérifier si leurs e-mails sont inclus dans cette dernière trouvaille. Ils ont décidé de ne pas acquérir cette base de données, afin de ne pas financer ce type d’activités.
Plus précisément, il s’agit de 57 millions d’adresses e-mail mail.ru, le plus grand fournisseur de messagerie de Russie qui revendique 100 millions d’utilisateurs mensuels, 40 millions d’adresses Yahoo Mail, 33 millions Hotmail et 24 millions pour le service Gmail de Google.
Bien entendu, Hold Security en profite pour mettre en avant ses activités, dans la protection de données jusqu’à l’audit de base de données. Sur leur site Internet, l’entreprise rentre un peu plus dans les détails de cette affaire. Ils ont pu obtenir les informations de ces comptes volés en échangeant sur un forum russe, avec un enfant. C’est un jeune internaute qui a échangé plusieurs jours en vue d’une potentielle transaction.
Ils en ont profité pour mettre en avant quelques informations intéressantes. Grâce à divers recoupements, ils nous certifient que 75 % des utilisateurs ciblés utilisent des mots de passe similaires sur plusieurs services. Heureusement, dans cette fameuse base de données seulement 1 e-mail sur 200 est nouveau, soit 0,45 %, ce qui fait tout de même plusieurs millions de nouveaux comptes identifiés.
Le plus fou dans cette histoire, c’est que le jeune internaute russe demandait l’équivalent de 50 roubles russes en échange des 10 Go de données, ce qui fait moins d’un euro.
Nos recommandations restent les mêmes : il est normal de modifier régulièrement son mot de passe, et cela reste plus sûr d’activer la connexion en deux étapes.
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
[…] il ne faut jamais réutiliser un mot de passe, c’est que les craqueurs ont des listes. Des listes d’e-mails associés à des mots de passe, et des listes de mots de passe associés à leur forme cryptée. Ça devient un poil technique, […]
Ouais, je crois que c'était pour ça.
Pour récupérer gratuitement une clé pour la suite Adobe CS2.
Adobe? Pour quoi j'ai crée un compte chez Adobe déjà? Lol Je m'en souviens même plus vu que ça remonte à loin...
Moi en premier. C'est chiant comme pas possible.
Par contre, je vois que l'on est sur l'ancienne application de Metronews ...
Moi aussi c'est adobe en général mais ça me dit rien un compte chez eux.
Vous êtes sérieux à croire à sa ? C'est juste pour récolter des email rien d'autre
Merci pour les précisions, ce dernier article est bien plus clair que le premier.
+1 moi c'est activé sur tous les sites/services où c'est dispo.
oups, j'édite, merci ;)
MDP jeune padawan
quel intérêt si Google / Microsoft n'ont pas été "attaqué" en direct ? Je n'ai pas mon mdr google sur un quelconque autre site (je ne suis pas encore un fou furieux :x )
Le problème c'est que l'on peut se servir des infos du compte Adobe pour contacter un autre site en prétendant à un oublie de mot de passe. On peut également appeler un opérateur téléphonique et se faire envoyer une nouvelle sim... ou que sais-je encore... Dans tous les cas change le mot de passe au plus vite. Et active l'authentification en deux étapes sur ton compte Google pour être tranquille. (pas d’inquiétude, le mot de passe et le second code sont rarement demandé si tu te connecte toujours du même PC).
Le site à était crée par un expert en sécurité Microsoft, donc à priori pas trop de risque. (surtout qu'il faut juste entrer un nom d'utilisateur ou un email, pas de compte, pas de mot de passe)
Oui mais tout le monde ne veut pas y passer
Faut tout de même modifier les mdp des services principaux, enfin c'est une reco :)
Ah bon si c'est ça c'est plus clair ! Du coup je ne suis pas concerné, ayant un MDP unique pour chaque service important type gmail, hotmail, amazon etc...
Il est sage au moins ce site ?
Pour ma part c'est Nexusmod c'est assez ironique car c'est un site que je n'utilise pas particulièrement, mais vu que je ne me souvient pas moi même du mot de passe j'ai pas vraiment de risque de me faire avoir je pense.
Du coup, je viens de faire le test, et ils me disent que je me suis fait hacker via mon compte Adobe. Sauf que sur Adobe j'ai un mot de passe totalement différent de ce que j'ai sur mes autres sites, notamment mes connexions plus sensibles (Google, mails notamment)... du coup je suis "tranquille" ? J'ai pas trop à m'inquiéter ?
Ben apparemment c'est ni Google ni Microsoft qui sont responsables, puisque les emails et mots de passes ont été récupérés sur d'autres sites, les utilisateurs utilisant le même mot de passe que sur leur comptes Gmail ou Outlook
Avec le bon lien c'est mieux ... https://haveibeenpwned.com/
Bon du coup on ne sait tjs pas comment ils ont procédé... En tout cas la sécurité chez Google ça craint, hallucinant que les mots de passe ne soient pas cryptés...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix