3 milliards d’adresses courriel compromises et diffusées sur le dark web
Des milliards de comptes courriel ont été compromis par un pirate informatique qui prétend être un chapeau blanc. Cependant, toutes ces données sont maintenant sur le dark web et des pirates peuvent s'en servir allègrement pour confectionner des fraudes et tenter de vous hameçonner. Voyez comment vous pouvez vous protéger.
Une nouvelle fuite massive vient de secouer le monde de la cybersécurité.
Un répertoire colossal contenant des milliards d'adresses courriel a été mis en ligne sur BreachForums, un forum super populaire chez les pirates informatiques.
Qui est derrière cette fuite et quelles sont ses intentions?
La personne à l'origine de cette fuite se cache sous le pseudonyme: Adkka72424. Il dit avoir passé environ deux mois à extraire ces données de diverses sources en ligne, notamment des bases de données compromises par des logiciels malveillants (infostealers) ou via des compilations diverses.
Cette personne ne se prend pas pour de la m.... alors qu'il prétend être une lanceur d'alerte. Un chapeau blanc (White Hat) qu'on appelle dans le domaine.
Il prétend vouloir nous mettre en garde, nous les internautes, en affirmant que ceux à qui nous confions nos données font un piètre travail de protection.
Il nous encourage même à changer immédiatement nos mots de passe et à activer la double authentification.
Oui, OK, ce sont des recommandations louables, sauf que c'est rare de voir un pirate blanc aller extraire des informations de la sorte et tout balancer sur le dark web.
C'est sans compter que bien des experts croient qu'il détient probablement les mots de passe associés aux comptes courriel qu'il a obtenus, mais qu'il a choisi de les garder pour son usage personnel.
Combien de comptes sont potentiellement compromis?
Ce fameux Adkka72424 prétend avoir extrait 6,8 milliards d'adresses courriel uniques. Des chercheurs de chez Cybernews ont décidé de passer le document de 150 Go au peigne fin pour vérifier ses dires.
Leur analyse a révélé que si le volume de données était techniquement exact, d'importantes nuances doivent être apportées.
Le document était notamment truffé de doublons et il contenait de nombreuses adresses courriel invalides ou inutilisables.
Après avoir fait le ménage, les experts estiment que le nombre réel d'adresses légitimes se rapproche plutôt des 3 milliards.
Même si c'est moins que les 6,8 milliards annoncés, 3 milliards d'adresses valides demeurent un chiffre ahurissant!
Maintenant que ç’a été relaché sur le dark web, ça peut permettre à des pirates d'automatiser des campagnes d'hameçonnage à une échelle sans précédent.
Comment se protéger efficacement ?
On ne peut malheureusement pas effacer ce qui a fuité, mais on peut certainement fermer la porte aux fraudeurs.
Voici nos recommandations pour protéger votre compte courriel:
Utilisez des mots de passe uniques et complexes
Ne réutilisez jamais le même mot de passe pour différents services. Un gestionnaire de mots de passe est votre meilleur allié pour générer et stocker ces accès de façon sécuritaire.
Vous ne savez pas comment vous servir d'un gestionnaire de mots de passe? Pas de panique! On offre un cours en ligne gratuit!
Formation gratuite | Mots de passe
Activez l'authentification à deux facteurs (2FA)
Avoir des mots de passe forts et diversifiés, c'est important, mais activer la double authentification est aussi une barrière essentielle.
Privilégiez une application 2FA plutôt que les codes par SMS, qui sont moins sécurisés.
Protégez vos comptes à l’aide d’une application d’authentification à double facteur
Vérifiez l'exposition de vos données
Utilisez des outils fiables comme Have I Been Pwned pour savoir si votre adresse figure dans cette fuite ou une autre.
Comment savoir si nos données personnelles ont fuité et comment se protéger
Méfiez-vous des courriels alarmants
Avec les adresses courriel en main, des pirates vont s'en donner à cœur joie avec des courriels d'hameçonnage.
La tactique classique est de tenter de nous faire croire qu'il y a un problème avec notre compte ou bien ils vont inventer plein d'histoire pour nous inciter à cliquer sur des liens ou des fichiers.
Il faut donc redoubler de vigilance. Vous voulez savoir le meilleur truc pour détecter un faux courriel? Regardez l'adresse courriel de l'expéditeur!
Comment vérifier l’adresse courriel de l'expéditeur quand quelqu'un nous écrit
Munissez-vous d'un bon antivirus
Bon, c'est bien beau de dire d'être vigilant, il reste qu'on peut tous être victime d'une crampe au cerveau. C'est là où une suite de protection vous sauve la mise.
Elle pourra détecter les courriels frauduleux et bloquer les logiciels malveillants qui tenteraient de s'installer sur vos appareils.
Nos suggestions des meilleurs antivirus et suites de protection
Là encore, on offre aussi une formation gratuite pour savoir comment bien utiliser cet outil indispensable.
Formation gratuite | Antivirus
Verrouillez tout
Envie d'aller plus loin pour sécuriser votre identité? Ne laissez pas les fraudeurs prendre une longueur d'avance. Pour savoir exactement quoi faire si vos informations circulent déjà sur les marchés noirs, on a un guide complet.
Comment savoir si vos données personnelles ont fuité sur le DarkWeb et éviter une fraude
Dans cette chronique, on vous explique comment activer des services d'alerte automatique et, surtout, comment verrouiller gratuitement vos dossiers de crédit pour empêcher quiconque de contracter des prêts en votre nom.
