Actu
MyHeritage : le mot de passe fort, ADN de la cybersécurité
juin 2018 par Bastien Dubuc, Country Manager France, Consumer, chez Avast
Myheritage a informé avoir fait l’objet d’un « incident de cybersécurité » le 26 octobre 2017. Les comptes des utilisateurs inscrits jusqu’à cette date seraient affectés, soit plus de 92 millions d’utilisateurs touchés. Sur son blog, la société israélienne explique que les hackers ont « seulement » récupéré les adresses e-mail et des mots de passe hachés (ou chiffrés), théoriquement impossibles à retrouver.
Bastien Dubuc, Country Manager France, Consumer, chez Avast
Selon Bastien Dubuc, Country Manager France, Consumer, chez Avast, bien que MyHeritage indique que les données bancaires et relatives à l’ADN des utilisateurs n’ont pour l’heure pas été compromises, les mots de passe doivent impérativement et immédiatement être changés :
« MyHeritage traite des données sensibles et privées, qui vont potentiellement se retrouver sur le Dark Web si les pirates parviennent à cracker le hash des mots de passe, c’est-à-dire à les déchiffrer. C’est pourquoi les utilisateurs n’ont pas d’autre choix aujourd’hui que de changer au plus vite leurs identifiants afin de se protéger, et d’éviter que d’autres informations plus critiques encore ne soient volées, telles que les informations bancaires, par exemple.
Les clients de la plateforme doivent également surveiller de près leurs emails, leurs réseaux sociaux ainsi que leurs comptes bancaires pour être en mesure de repérer la moindre activité suspecte. Il est par ailleurs capital de ne pas répondre aux emails qui mentionnent l’attaque et indiquent aux utilisateurs les démarches à effectuer s’ils en sont victimes. Le risque que les hackers cherchent à profiter de leur vulnérabilité, pour continuer à exploiter la faille et voler davantage de données, est en effet élevé. Mieux vaut donc se rendre directement sur le site de MyHeritage et suivre les recommandations qui y sont officiellement communiquées.
En ce qui concerne les mots de passe, les combinaisons simples sont à oublier ! Le choix d’une phrase ou d’une série de mots faciles à mémoriser est de rigueur, à modifier ensuite en ajoutant des caractères spéciaux afin de créer des codes secrets uniques et complexes qui comprennent des chiffres et des symboles. L’utilisation de son nom, du prénom de ses enfants et d’informations personnelles de manière générale, ainsi que de mots existants dans le dictionnaire ou encore de formules telles que "mot de passe", "0000" ou "1234" sont à éviter absolument. De plus, il ne suffira pas de changer une seule fois ses identifiants (mais très régulièrement) pour prévenir d’autres menaces.
Cette nouvelle attaque rappelle que les cybermenaces sont omniprésentes et que les utilisateurs de la plateforme ne doivent pas se croire à l’abri même si leurs informations bancaires et celles relatives à leur ADN ne semblent, pour le moment, pas concernées. Les mesures de sécurité doivent être prises dès maintenant, avant que les hackers n’exploitent les données en question. »
