Des milliards de mots de passe Gmail et Hotmail ont été volés et diffusés sur des sites de piratage

Publié le 18 février 2021
hacking

3,2 milliards d’adresses mail et de mots de passe ont été piratés et mis en ligne par un cybercriminel sur un forum de hackers. 

L’opération intitulée « Comb », signifiant “Compilation of Many Breaches” (en français “compilation de nombreuses fuites de données”), a de quoi inquiéter. Avec pas moins de 3,2 milliards d’adresses mail et de mot de passe divulgués et 15,1 milliards de comptes piratés, nous assistons pour certains spécialistes à l’une des plus grandes attaques informatiques contre les géants du numériques. Gmail, Hotmail, Netflix, LinkedIn… De nombreux utilisateurs de ces plateformes ont été victimes d’une attaque cybercriminelle. Ce n’est pas un piratage classique qui a eu lieu le 2 février, lorsqu’un hacker a diffusé un fichier classant par ordre alphabétique et par services sur un forum fréquenté par des hackers, mais plutôt la fusion d’une multitude de données personnelles volées et centralisés. 

Que faire si vos données ont été piratées ? 

Un moteur de recherche à été mis en ligne afin de vous permettre de vérifier si votre compte fait partie des données divulguées sur internet. Si tel est le cas, il est fortement recommandé de changer rapidement de mot de passe, en privilégiant un mot de passe comportant une douzaine de caractères ainsi que des signes spéciaux. De plus, il est conseillé de mettre en place une identification à deux facteurs assurant une plus grande sécurité à vos comptes en ligne.L’identification à deux facteurs permet de limiter l’utilisation de mot de passe piratés en se basant sur un système de sécurisation à travers les empreintes digitales, la reconnaissance faciale, la voix ou des mots de passe classiques. Enfin, évitez d’utiliser deux fois le même code pour différents sites. La Commission nationale informatique et liberté (CNIL) a mis en ligne une page de conseils recommandant l’utilisation d’un gestionnaire de mot de passe vous permettant de diversifier les codes de vos comptes internet et d’en retenir qu’un seul et laissant à votre ordinateur le soin de choisir tous les autres de façon sécurisé. 

Les hackers peuvent sinon, utiliser les données présentes sur la toile en accédant à vos autres comptes. Cette attaque d’une grande ampleur renforce en tout cas les inquiétudes des spécialistes sur la grande vulnérabilité des principales plateformes de mail et d’échanges sur internet et pousse les entreprises et administrations (après des piratages importants de grandes entreprises et même de services publics au plus haut niveau dans les derniers mois) à investir davantage dans la protection de leurs données et à renforcer les murailles contre leurs dossiers numériques les plus sensibles. A ce titre, la vigilance est de mise pour tous les internautes, des responsables des services informatiques d’un grand ministère au simple particulier.