English

La semaine dernière, une équipe d'enquêteurs de Cybernews a rapporté la découverte d'une collection massive d'informations d'identification d'utilisateurs exposées, totalisant plus de 16 milliards d'enregistrements. Bien qu'il s'agisse de la plus grande découverte de ce type, il s'est avéré par la suite que les données avaient été compilées à partir de multiples violations antérieures et qu'elles n'étaient pas liées à une compromission nouvelle ou récente. Il n'est pas rare non plus que des informations d'identification volées soient vendues en vrac sur le dark web.

Quel est le problème?

Pour être clair, il ne s'agit pas d'une nouvelle violation d'Apple, de Google, de Meta ou d'autres plateformes majeures, comme l'indiquent de nombreux titres de presse. Les données ont plutôt été collectées auprès d'utilisateurs individuels et proviennent d'autres bases de données ayant fait l'objet de fuites au fil du temps. C'est ce qu'a noté l'un des chercheurs de Cybernews, mais qui n'est pas clairement représenté dans les autres rapports des médias.

La base de données qui a fait l'objet d'une fuite contient des données personnelles telles que des adresses électroniques/nom d'utilisateur, des mots de passe, des cookies de session et des données de remplissage automatique de navigateur telles que des noms, des numéros de téléphone et des adresses physiques.

Les cybercriminels pourraient utiliser ces données pour s'emparer directement de comptes, lancer des escroqueries par hameçonnage très ciblées, se faire passer pour des contacts dans le cadre d'attaques de type «business email compromise» (BEC) et exploiter les cookies de session pour contourner les mots de passe robustes.

Qu'est-ce que cela signifie pour vous?

Avec plus de 16 milliards d'enregistrements exposés, il s'agit de l'une des plus grandes décharges de données à ce jour, mais elle n'est pas aussi grave que ce que l'on craignait au départ. Une enquête plus poussée a permis de conclure que de nombreux enregistrements étaient des doublons ou avaient été recyclés à partir de violations précédemment documentées, ce qui signifie qu'une grande partie de ces données était déjà disponible sur le dark web depuis un certain temps.

Les cybercriminels s'efforcent constamment de déjouer les mesures de sécurité et de voler des informations, et des découvertes comme celle-ci soulignent l'ampleur de leur succès.

Que vos données aient été exposées ou non dans cette fuite, les attaquants peuvent vous cibler par le biais de contacts compromis, de fichiers partagés ou de faux courriels, ouvrant ainsi la porte aux ransomwares, au phishing, à la fraude et à bien d'autres choses encore. C'est pourquoi la cybersécurité est une responsabilité partagée ; un seul maillon faible peut rendre tout un réseau vulnérable.

Que devriez-vous faire?

En bref, ce n'est pas le moment de paniquer, mais c'est un rappel à l'ordre. Les cybercriminels tirent déjà profit de ces données - la seule question est de savoir si nous agissons suffisamment vite pour les devancer et limiter les dégâts qu'ils pourraient infliger.

Mettre à jour les mots de passe

Commencez par mettre à jour vos mots de passe, en particulier pour les comptes de grande valeur comme la messagerie électronique, les services bancaires, le stockage en nuage et tous les services liés au travail. Évitez de réutiliser vos mots de passe sur plusieurs sites ; si un mot de passe est compromis et utilisé à plusieurs endroits, les attaquants peuvent se déplacer latéralement et accéder à bien plus de choses que vous ne le pensez.

Privilégiez la longueur à la complexité, car le temps nécessaire pour déchiffrer un mot de passe augmente de manière exponentielle avec chaque caractère ajouté. Utilisez une phrase de passe d'au moins 14 caractères, espaces et ponctuation compris, qui sera plus facile à mémoriser et à taper qu'une chaîne de caractères aléatoires (par exemple: Horse ! Campfire# Blue5).

Activer l'authentification multifactorielle (MFA)

L'authentification multifactorielle (MFA) ajoute une deuxième couche de protection à vos comptes en exigeant une confirmation supplémentaire après la saisie d'un mot de passe. Il peut s'agir d'un code envoyé à votre téléphone, de données biométriques telles que l'empreinte digitale ou l'identification faciale, ou de l'approbation d'un autre appareil.

Si votre mot de passe est compromis et que quelqu'un tente de se connecter à votre compte, l'AFM bloquera l'accès en exigeant ce deuxième facteur. L'activation de l'AFM sur vos comptes renforce considérablement votre sécurité et peut bloquer la plupart des tentatives de connexion non autorisées, même lorsque vos informations d'identification ont été exposées.

Utiliser un gestionnaire de mots de passe sécurisé

Utilisez un gestionnaire de mots de passe pour vous aider à créer et à stocker des mots de passe forts et uniques pour chaque site - idéalement, un gestionnaire qui fonctionne localement sur un appareil crypté et qui ne stocke pas vos données dans le nuage sans votre contrôle. Cela réduit le risque de retomber dans des habitudes dangereuses telles que la réutilisation ou la faible modification d'un même mot de passe.

Évaluez votre empreinte numérique

Passez en revue les anciens comptes que vous n'utilisez plus et fermez-les. Révoquez l'accès aux appareils et aux applications que vous ne reconnaissez plus. Vérifiez les mots de passe enregistrés dans votre navigateur et réfléchissez à la possibilité de les stocker de manière plus sûre.

Restez vigilant face aux tentatives d'hameçonnage et aux messages suspects

En ayant accès à de vraies informations d'identification et à des données personnelles, les pirates peuvent créer des escroqueries convaincantes - des courriels qui semblent provenir de votre banque, de votre employeur ou même d'un membre de votre famille. Faites confiance à votre instinct. Si quelque chose vous semble anormal, vérifiez-le par un autre canal avant de cliquer ou de répondre.

Enfin, surveillez les signes d'accès non autorisé. De nombreux services vous permettent d'examiner les activités de connexion ou d'activer des alertes lorsqu'un nouvel appareil se connecte. Ces fonctions peuvent vous aider à détecter rapidement les activités suspectes et à réagir rapidement avant que les dégâts ne soient plus importants.

Le message clé est le suivant: agissez maintenant, pas plus tard. Les cybercriminels travaillent déjà sur les fuites de données et plus tôt vous agirez, plus il leur sera difficile de réussir.

Sources [en anglais]:

16 billion passwords exposed in record-breaking data breach: what does it mean for you? (Cybernews)

The ‘16 billion password breach’ story is a farce (CyberScoop)

Hype Alert: 'The Largest Data Breach in History' That Wasn't (DataBreachToday)

Were 16 billion passwords from Apple, Google, and Facebook leaked? (ZDNET)