Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

772 millions de dossiers emails hackés - Risques et conseils par Kaspersky Lab

janvier 2019 par Kaspersky Lab

Cette semaine, Troy Hunt, expert en sécurité informatique chez Microsoft a indiqué que des milliers de bases de données comprenant des emails et leurs mots de passe ont été hackées, et sont donc entre les mains de personnes potentiellement malveillantes. La fuite, baptisée « Collection #1 », concernerait 772 millions de comptes.

Sergey Lozkhin, chercheur en cyber sécurité au sein du GReAT chez Kaspersky Lab, commente cette faille et les risques qu’elle implique pour les victimes, tout en donnant des conseils aux utilisateurs, potentiellement concernés.

« Cette quantité de données massives, récoltée par le biais d’une faille de données a été produite sur une longue période, ce qui signifie qu’un certain nombre d’informations sont susceptibles d’être obsolètes aujourd’hui. Cependant, il est de notoriété commune que malgré la prise de conscience croissante face au danger, les individus continuent d’utiliser les mêmes mots de passe, et les réutilisent même sur un grand nombre de sites Internet. De plus, cette collection de données peut facilement être transformée en une simple liste d’emails et de mots de passe, de fait les attaquant n’auraient qu’à écrire une ligne de code sur un programme informatique assez simple pour vérifier la fonctionnalité de ces mots de passe sur d’autres comptes en ligne. Les conséquences d’un accès aux comptes peuvent aller d’un phishing très fructueux, puisque les criminels n’ont qu’à envoyer des emails malveillants à la liste de contacts de la victime, à des attaques ciblées visant à dérober l’intégralité de l’identité digitale de la victime ou de l’argent, ou encore à la compromission des informations envoyées sur tous les réseaux sociaux » explique Sergey Lozhkin.

« Il est urgent que toutes les personnes qui utilisent leurs mots de passe de messagerie pour d’autres activités en ligne prennent les mesures suivantes, aussi vite que possible :
• Vérifier si les comptes de messageries ont été exposés en se rendant sur https://haveibeenpwned.com/
• Changer les mots de passe des comptes les plus importants et sensibles (tels que les banques en ligne, les plateformes de paiement en ligne ou les réseaux sociaux), de préférence en utilisant un gestionnaire de mots de passe
• Implémenter l’authentification multi-facteurs dès que possible. »




Voir les articles précédents

    

Voir les articles suivants