Avec le nombre croissant des fuites de données enregistrées ces dernières années, il est tout à fait possible que vos identifiants de connexion aient déjà été piratés. De quelle manière le vérifier ? Retrouvez ci-dessous quelques solutions qui s’offrent aux internautes.
Vous faites partie de ces personnes qui se servent d’un unique mot de passe afin d’accéder à différents services sur internet ? Si oui, sachez qu’il est grand temps d’en finir avec cette mauvaise habitude, car les pirates informatiques peuvent aisément intercepter le mot de passe en question. C’est peut-être déjà le cas. Il ne vous reste alors qu’une option : procéder rapidement à une vérification et quel que soit le résultat, vous avez intérêt à mieux protéger vos mots de passe.
Fuites de données, les plus grands ne sont pas à l’abri !
Si vous pensez que les plateformes et services en ligne qui opèrent depuis un certain temps sont mieux protégés face aux cyberattaques, vous vous trompez sur toute la ligne. Voici quelques exemples de cas qui démontrent que même les plus grands sont vulnérables à ces attaques :
Le cas de MailChimp
Pour ceux qui ne connaissent pas encore MailChimp, il s’agit d’une solution d’e-mailing créée en 2001 à Atlanta. Via cette plateforme, près de 600 millions d’emails sont envoyés tous les jours. L’outil compte également plus de 20 millions d’utilisateurs. Ce qui fait de lui un leader à l’échelle mondial.
En l’espace d’un an, MailChimp a fait l’objet de 3 attaques (en avril 2022, en aout 2022 et en janvier 2023). À chaque fois, les pirates ont utilisé la même technique : le social engineering. C’est une technique de manipulation dont le but est d’inciter un individu à fournir des informations confidentielles. La personne malintentionnée peut par exemple envoyer à sa cible un mail qui semble provenir d’une source digne de confiance (un proche, une entreprise partenaire ou un collègue de bureau).
Sur l’ensemble de ces 3 attaques, les cybercriminels ont pu ainsi accéder à plus de 600 comptes et dérober des crypto-monnaies. Parmi les entreprises clientes de MailChimp qui ont été piratées figurent Trezor, Signal ou encore DigitalOcean.
Le cas de Twitter
On dirait bien que l’année 2023 commence mal pour le réseau social Twitter. Le 4 janvier, un hacker ayant comme pseudo « StayMad » a publié sur un forum des données confidentielles de plus de 230 millions d’utilisateurs. Une fuite de données sans précédent. Celle-ci inclut l’adresse électronique, la date de création du compte et le nom de l’utilisateur. Ce n’est pas la première fois que Twitter a été la cible de ce genre d’attaque. Déjà en 2022, les pirates ont exploité une faille au niveau de l’interface de programmation afin d’obtenir illégalement les données de millions d’utilisateurs.
Le cas de Facebook
En avril 2021, le célèbre réseau social fondé par Mark Zuckerberg a subi une importante attaque. En effet, des données concernant 533 millions de comptes ont fait l’objet d’une publication sur un forum connu des hackers. Ainsi, ces derniers ont pu accéder non seulement aux contacts téléphoniques des utilisateurs, mais aussi à leur adresse électronique et à d’autres informations personnelles. Cette fuite de données ne date pas d’hier, car le problème remonterait de 2019. Vous voulez savoir si votre compte figure parmi les 533 millions piratés ? C’est facile, vous avez la possibilité de recourir à des services en ligne pour le vérifier. De cette façon, vous pourrez prendre les mesures qui s’imposent.
Les services disponibles
Il existe un bon nombre de services qui proposent des outils de vérification efficaces. Bien évidemment, il y a certains qui sont plus connus que d’autres. C’est le cas par exemple du site Have I Been Pwned (traduction : Ai-je été piraté?) ainsi que le site CyberNews.
Comment procéder sur Have I Been Pwned ?
Créé par Troy Hunt, un ancien spécialiste en sécurité informatique, ce site a été mis en place pour la première fois en décembre 2013. Il regroupe tous les mots de passe ainsi que les mails ayant été piratés. Il vous suffit de vous rendre sur le site et une fois sur la page d’accueil, vous verrez un champ de recherche (c’est comme sur Google). Il ne vous reste plus qu’à entrer votre numéro de téléphone ou adresse électronique. Pour lancer la vérification, vous devez simplement cliquer sur « pwned ? ». Une fois que c’est fait, le résultat apparait très rapidement. Si votre compte n’a pas été piraté, le message suivant va apparaitre « NO pwnage found ». Vous pouvez donc souffler. En revanche, si le résultat affiché est : « Oh no – pwned », cela signifie que votre compte a été piraté. Le seul bémol c’est que le site ne vous indique nullement quel compte est en lien avec cette adresse piratée.
Et en ce qui concerne CyberNews ?
La manière de procéder est la même. Vous entrez votre adresse électronique et vous appuyez sur « Check Now ». Si le message suivant apparaît en vert « We haven’t found your data among the leaked ones », cela veut dire que votre compte ne se trouve pas dans la liste de ceux qui ont été compromis. Si au contraire le message apparaît en rouge, préparez-vous à changer vos mots de passe.
Comment savoir si vos mots de passe sont fiables ?
Il faut savoir que Google dispose d’un gestionnaire de mots de passe. Vous pouvez utiliser ce dernier afin de déterminer si oui ou non vos mots de passe sont vraiment fiables. Après analyse, cet outil vous alerte s’il constate que votre compte n’est pas suffisamment sécurisé.
Quelques astuces pour sécuriser vos mots de passe
1. Se servir d’un générateur
Il est vrai que les mots de passe suggérés par un générateur sont parfois compliqués à mémoriser, mais en contrepartie, ce n’est pas non plus facile de les pirater. Roboform et Dashlane en sont des exemples parmi d’autres.
2. Effectuer de changements fréquents de mots de passe
Pour davantage de sécurité, il est fortement conseillé de changer fréquemment de mots de passe. Cela vaut surtout dans le monde professionnel. En effet, si une entreprise décide par exemple de changer de prestataire, elle doit modifier ses mots de passe, vu que l’ancien prestataire peut encore avoir accès à ses comptes. C’est donc plus prudent d’agir de la sorte, car on ne se sait jamais ce qui peut se passer dans les mois ou les années à venir.
3. Mémoriser ses mots de passe au lieu de les noter quelque part
C’est vrai qu’il est plus facile de noter ses mots de passe que de les mémoriser (surtout s’ils sont nombreux !). Cependant, c’est la manière la plus rapide de se faire voler. Apprenez donc vos mots de passe par cœur.
4. Miser sur des mots de passe différents et non pas se contenter d’un seul
Ne commettez pas l’erreur d’utiliser un seul mot de passe pour tous vos comptes. A chaque compte, vous devez affecter un mot de passe unique. De cette manière, il sera plus difficile pour les personnes malintentionnées de vous nuire.