Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Révélation de la Collection #1 - Commentaire Avast

janvier 2019 par Avast !

Le chercheur en sécurité américain Troy Hunt a récemment révélé l’existence, sur un forum de hacking, d’un fichier regroupant près de 773 millions d’adresses email uniques, et de 21 millions de mots de passe. Cette base de données piratées est désormais connue sous le nom de Collection #1, du nom de son fichier source partagé via la plateforme Mega.

Ladislav Zezula, Malware Researcher, chez Avast, fait le commentaire suivant :

« Collection #1 est le fruit de plusieurs années de collecte de données piratées, provenant de diverses sources sur le darknet, à l’instar de la récente fuite de données qui a récemment affecté des personnalités politiques et publiques, ainsi que des journalistes, en Allemagne.

Le dévoilement de cette Collection #1 devrait servir d’électrochoc pour la population mondiale : il est impératif que chacun réalise la nécessité de changer ses mots de passe actuels en mots de passe forts et uniques, constituant même idéalement une phrase facile à retenir. Une autre solution consisterait à utiliser un gestionnaire de mots de passe : ceux-ci permettent aux utilisateurs de modifier leurs mots de passe en un clic, en d’autres, plus longs et mieux sécurisés. L’utilisateur ne doit alors plus se souvenir que d’un seul mot de passe : celui qui lui permet d’accéder au gestionnaire.

Il est en outre important, dans la mesure du possible, de recourir à l’authentification à deux facteurs. Cette dernière nécessite que les utilisateurs entrent un code, en plus de leur nom d’utilisateur et de leur mot de passe. Ce code est généralement envoyé à un numéro de téléphone mobile ou à une adresse électronique associée au compte. L’authentification à deux facteurs peut en outre jouer le rôle de système d’avertissement pour l’utilisateur, qui est informé lorsqu’une personne malveillante tente de pirater son compte.

Les cybercriminels vont très probablement utiliser les données de la Collection #1 pour élaborer des escroqueries de phishing et recourir au chantage. Ce fut par exemple le cas pour l’arnaque de sextorsion qui s’est répandue dans le monde l’été dernier, et qui a utilisé des mots de passe ayant été divulgués lors de violations de données. L’escroquerie envoyait des emails aux utilisateurs affirmant connaître leur mot de passe de messagerie, et leur faisant croire qu’ils disposaient d’une vidéo compromettante prise via leur webcam tandis qu’ils visionnaient du contenu adulte ou illégal.

Les données piratées telles que celles de la Collection #1, qui comprennent souvent des adresses électroniques, des mots de passe et autres informations personnelles, sont vendues quotidiennement sur le darknet à des cybercriminels qui lancent ensuite des attaques prenant bien souvent la forme du chantage. Une perspective qui devrait inciter les utilisateurs en général à rapidement adopter une gestion de leurs mots de passe plus sécurisée, car 21 millions de mots de passe compromis ne font que confirmer que cela n’arrive pas qu’aux autres ! »




Voir les articles précédents

    

Voir les articles suivants