Sergey Lozkhin, chercheur en cyber sécurité au sein du GReAT chez Kaspersky Lab, commente cette faille et les risques qu’elle implique pour les victimes, tout en donnant des conseils aux utilisateurs, potentiellement concernés.

« Cette quantité de données massives, récoltée par le biais d’une faille de données a été produite sur une longue période, ce qui signifie qu’un certain nombre d’informations sont susceptibles d’être obsolètes aujourd’hui. Cependant, il est de notoriété commune que malgré la prise de conscience croissante face au danger, les individus continuent d’utiliser les mêmes mots de passe, et les réutilisent même sur un grand nombre de sites Internet. De plus, cette collection de données peut facilement être transformée en une simple liste d’emails et de mots de passe, de fait les attaquant n’auraient qu’à écrire une ligne de code sur un programme informatique assez simple pour vérifier la fonctionnalité de ces mots de passe sur d’autres comptes en ligne. Les conséquences d’un accès aux comptes peuvent aller d’un phishing très fructueux, puisque les criminels n’ont qu’à envoyer des emails malveillants à la liste de contacts de la victime, à des attaques ciblées visant à dérober l’intégralité de l’identité digitale de la victime ou de l’argent, ou encore à la compromission des informations envoyées sur tous les réseaux sociaux » explique Sergey Lozhkin.

« Il est urgent que toutes les personnes qui utilisent leurs mots de passe de messagerie pour d’autres activités en ligne prennent les mesures suivantes, aussi vite que possible :
• Vérifier si les comptes de messageries ont été exposés en se rendant sur https://haveibeenpwned.com/
• Changer les mots de passe des comptes les plus importants et sensibles (tels que les banques en ligne, les plateformes de paiement en ligne ou les réseaux sociaux), de préférence en utilisant un gestionnaire de mots de passe
• Implémenter l’authentification multi-facteurs dès que possible. »