Quelle est l’ampleur de cette brèche ?
Les atteintes à la protection des données sont devenues courantes ces derniers temps. Un fichier de données appelé “Collection #2 à #5” a atterri sur internet. La taille des données est de 845 Go et contient près de 25 milliards au total de noms d’utilisateurs et de mots de passe.
Le nombre est énorme et ce niveau de violation est pour le moins colossal. Si l’on supprime les doublons, comme le fait l’Institut Hasso Plattner, le nombre de données est encore considérablement élevé, soit 750 millions de mots de passe et de noms d’utilisateur.
Aperçu de la fuite
Selon l’expert en sécurité Chris Rouland, les informations ont été disponibles pendant un certain temps sur internet. Pour couronner le tout, les données auraient été téléchargées 1000 fois et auraient été redistribuées sur internet.
Honnêtement, cette situation est catastrophique, car les pirates informatiques peuvent désormais accéder très facilement aux informations sensibles des utilisateurs en utilisant la technique du “credential stuffing attack”, c’est-à-dire en essayant différentes combinaisons de noms d’utilisateurs et de mots de passe pour voir lesquelles fonctionnent.
Peut-on faire quelque chose ?
Pour savoir si vous êtes concerné ou non, “Have I Been Pwned Yet” est un site internet qui a généralement des archives, mais jusqu’à présent, rien n’a été transmis à ce site. Il n’y a donc aucun moyen de le savoir, en réalité.
Ce que vous pouvez faire, c’est visiter le site internet Hasso Plattner et envoyer votre adresse email. Vous recevrez un email vous indiquant si vos données ont été compromises de quelque manière que ce soit.
Les mesures préventives consistent à changer votre mot de passe et à vous assurer que vous utilisez un mot de passe différent pour chaque compte. Toutefois, la mémorisation de plusieurs mots de passe peut s’avérer lourde pour certains. Il est donc conseillé d’utiliser le gestionnaire de mots de passe “Sticky Password-A Password Manager” qui vous évitera de vous soucier de la mémorisation de ces derniers.
Par ailleurs, personne n’est totalement à l’abri en ligne. Ce que vous pouvez faire, c’est utiliser un VPN efficace. Un service tel qu’Ivacy qui vise à masquer votre adresse IP et à vous rendre anonyme, vous protégeant ainsi contre les attaques et les dangers sur internet.
