Des spécialistes de la cybersécurité ont repéré une fuite massive de données personnelles liée à un piratage, appelé COMB (Compilation of Many Breaches, ou « compilation de plusieurs fuites » en français).
Près de 3,2 milliards de couples login/mot de passe ont été piratés et publiés sur un forum de hackers. Il s’agit de la plus importante fuite de données jamais connue jusqu’à présent. Mais selon les experts, les données piratées sont en provenance d’une fuite qui a déjà eu lieu, notamment en 2012 qui avait concerné 117 millions de comptes, ou des fuites plus récentes de plateformes telles que Netflix et Gmail.
Malgré tout, COMB reste problématique puisque des millions de comptes conservent probablement toujours les mêmes mots de passe… Il n’est pas rare en effet que les internautes utilisent le même couple mail/mot de passe pour plusieurs services et ne pensent pas à le changer régulièrement, ce qui est particulièrement dangereux. Les identifiants peuvent être détournés pour des fraudes financières ou pour des attaques par phishing.
Se préserver du risque de cyber-attaque
Pour vérifier si une adresse email et des mots de passe sont compromis, il existe plusieurs services gratuits en ligne, tels que « Have I Been Pwned » ou Firefox Monitor. Il suffit d’entrer son adresse mail dans la barre de recherche et le service indiquera si l’un ou l’autre compte utilisateur rattaché à ce mail est impacté. Si tel est le cas, il faudra changer immédiatement le mot de passe.
À lire aussi : « La sécurité numérique, c’est partout et tout le temps »
Dans tous les cas de figure, pour une sécurité optimale, les mots de passe de chaque service en ligne (banque, réseaux sociaux, sites de e-commerce…) doivent tous être différents et être changés au moins tous les 6 mois. Pour ne pas avoir à tous les retenir, il peut être intéressant d’utiliser un gestionnaire de mot de passe : un logiciel qui permet d’en générer (solides et fiables), et de les stocker en mémoire dans un coffre chiffré.