Hier, par précaution nous vous recommandions de modifier votre mot de passe de compte Google, Microsoft ainsi que Yahoo. En effet, d’après Reuters 272 millions d’e-mails et de mots de passe ont été volés. Voici les détails de l’affaire.

Effectivement, vous étiez nombreux à nous demander des détails sur cette sombre affaire de vol de mots de passe. Ce n’est clairement pas la première fois que cela arrive, il est d’ailleurs assez facile de vérifier si son e-mail a fait l’objet d’un vol d’informations personnelles. Avec le site Have I been pwned ?, spécialisé dans l’analyse des fuites de données, vous pouvez vérifier la présence de votre e-mail dans une des bases de données piratées. Vous pouvez choisir d’être notifié si votre e-mail apparaît dans une nouvelle fuite de données sensibles.

snip_20160506061326

Pas de chance pour moi

Dans tous les cas, nos conseils de modification de mots de passe, ou de changement de méthode de connexion restent valables, tout les temps.

 

Les détails de l’affaire de vol

Passons aux détails de cette nouvelle affaire de vol de données sensibles. Ce vol a été mis en avant par Hold Security, une entreprise de sécurité américaine située dans le Wisconsin. Elle a fait part de ce vol à Reuters, après avoir réussi d’obtenir, auprès d’un internaute russe, un accès à près de 272 millions d’adresses e-mail ainsi que les mots de passe associés.

Les mots de passe et adresses e-mail, dont des accès à des millions de comptes Gmail, mail.ru, Yahoo et Hotmail (Microsoft), ne sont pas nécessairement les accès directs à des millions de comptes de messagerie. Au contraire, il s’agit de vol de base de données sur des sites Web et services plus petits, moins sûrs où les gens utilisent leurs adresses e-mail avec un mot de passe pour se connecter.

Aucune information sur les sites volés ni sur les e-mails présents dans cette base de données, mais Hold Security interpelle Reuters justement car de nombreux utilisateurs utilisent un mot de passe similaire sur plusieurs services. D’ailleurs, l’entreprise Holden Security précise qu’il n’existe justement aucun moyen pour les internautes de vérifier si leurs e-mails sont inclus dans cette dernière trouvaille. Ils ont décidé de ne pas acquérir cette base de données, afin de ne pas financer ce type d’activités.

Plus précisément, il s’agit de 57 millions d’adresses e-mail mail.ru, le plus grand fournisseur de messagerie de Russie qui revendique 100 millions d’utilisateurs mensuels, 40 millions d’adresses Yahoo Mail, 33 millions Hotmail et 24 millions pour le service Gmail de Google.

Bien entendu, Hold Security en profite pour mettre en avant ses activités, dans la protection de données jusqu’à l’audit de base de données. Sur leur site Internet, l’entreprise rentre un peu plus dans les détails de cette affaire. Ils ont pu obtenir les informations de ces comptes volés en échangeant sur un forum russe, avec un enfant. C’est un jeune internaute qui a échangé plusieurs jours en vue d’une potentielle transaction.

Ils en ont profité pour mettre en avant quelques informations intéressantes. Grâce à divers recoupements, ils nous certifient que 75 % des utilisateurs ciblés utilisent des mots de passe similaires sur plusieurs services. Heureusement, dans cette fameuse base de données seulement 1 e-mail sur 200 est nouveau, soit 0,45 %, ce qui fait tout de même plusieurs millions de nouveaux comptes identifiés.

Le plus fou dans cette histoire, c’est que le jeune internaute russe demandait l’équivalent de 50 roubles russes en échange des 10 Go de données, ce qui fait moins d’un euro.

Nos recommandations restent les mêmes : il est normal de modifier régulièrement son mot de passe, et cela reste plus sûr d’activer la connexion en deux étapes.