Les piratages d’ampleur sont souvent une affaire de gros sous. Les hackers malveillants qui mettent la main sur des bases de données pleines d’informations personnelles demandent souvent une poignée de dollars ou d’euros pour en libérer l’accès. Mais pas tout le temps, semblerait-il.
Comme nos confrères de 01Net l’ont remarqué, une base de données contenant des identifiants bancaires, des emails liés à des services gouvernementaux ou des applications types Facebook étaient accessibles librement par tout un chacun sur le web pendant quelque temps.
Ouvert aux 4 vents
Déniché par l’expert en cybersécurité Jeremiah Fowler, ce fichier de 47 Go et des poussières contenait 184 162 718 identifiants uniques subtilisés partout à travers le monde. C’est loin d’être la fuite le plus importante de tous les temps (ce dernier revient à un fichier totalisant 12 téraoctets de données), mais son manque de protection ou de filiation avec un hacker identifiable interroge.
Ce genre de base de données est habituellement partagé sur des forums spécialisés dans le commerce de données personnelles, pas hébergé en accès libre sur un serveur sans aucune protection. Si Jeremiah Fowler ne donne pas plus d’informations sur la provenance de cette base de données, il explique que, par son caractère ouvert, il est impossible de savoir si « combien de temps ces données ont-elles été exposées au public et si quiconque y a eu accès auparavant ».
Il semblerait que les informations contenues dans le fichier aient été récoltées en utilisant un infostealer. Ce type un peu particulier de ver informatique est spécifiquement pensé pour subtiliser des identifiants de connexion à la barbe des victimes. Il infecte la plupart du temps les machines via des emails de phishing, des logiciels piratés ou autres joyeusetés.
Que faire pour se protéger ?
Sans accès à la base de données, impossible de savoir si des internautes francophones ont vu leurs informations rendues publiques via cette fuite. Vu le volume d’identifiants unique et la diversité de leurs provenances, il n’est cependant pas abusif de penser que c’est le cas. Comme toujours donc, il est prudent de savoir à quoi s’attendre pour ne pas empirer la situation.
Tout d’abord, si vous utilisez le même mot de passe partout, arrêtez. Ce type de fuite peut donner lieu à des attaques de « credential stuffing » qui consistent à essayer un couple identifiant/mot de passe sur plein de plateformes jusqu’à trouver les bonnes. Avec un seul compte compromis, il peut s’avérer facile de pourrir la vie des victimes. L’idéal est d’utiliser un gestionnaire de mot de passe pour faciliter tout ça. N’oubliez pas non plus d’activer la double authentification partout où cela est possible.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Méfiez-vous également de tout mail qui vous paraîtrait suspect. Plus un pirate a d’informations personnelles, plus il est possible de créer des emails d’arnaque convaincants. Ne cliquez jamais sur un lien contenu dans un mail aux allures officielles (rendez-vous directement sur le site) et n’envoyez jamais d’informations personnelles ou d’argent suite à un contact par mail.
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix