Les identifiants et mots de passe des utilisateurs se revendent en permanence sur des forums pratiquant des activités illégales. Une nouvelle « vague » d’identifiants piratés vient d’être mise en avant par Troy Hunt, le propriétaire du site bien connu « Have I Been Pwned ».
Beaucoup de nouvelles adresses e-mail
Ce nouveau fichier qui répertorie les identifiants volés, baptisé « naz.api » n’est pas tout à fait comme les autres. En effet, la plupart de ces fichiers ne font souvent que recompiler des identifiants déjà volés. Après analyse, Troy Hunt a eu la mauvaise surprise de découvrir que 35 % des 25 millions d’identifications volées n’ont jamais été consultés auparavant. Un chiffre qu’il qualifie de « statistiquement significatif ».
Des informations qui proviennent de logiciels malveillants qui ont réussi à récupérer les informations d’identifications sur des machines compromises. Les sites concernés par ce vol d’identifiants sont très populaires, on y trouve notamment Facebook, Roblox, Coinbase, Yammer ou encore Yahoo.
Parmi les 70 millions d’adresses e-mail uniques, 65 % d’entre elles étaient déjà présentes dans la base de données, avec de nombreux mots de passe qui, malgré leur ancienneté, sont encore valides. Et une fois n’est pas coutume, la faiblesse des mots de passe est mise en avant. Les utilisateurs ont toujours la fâcheuse habitude d’avoir des mots de passe qui ne sont pas assez forts. De plus, ils ont tendance à les réutiliser d’un site à l’autre.
Comment sécuriser vos mots de passe
Pour sécuriser ses comptes en ligne, il existe une série de bonnes pratiques que l’on vous encourage à mettre en place. La première est de créer un mot de passe fort et la seconde est de faire attention à ne pas le divulguer :
- Créez des mots de passe ou des phrases secrètes longues (au moins 11 caractères) qui sont générés de manière aléatoire. Les meilleurs gestionnaires de mots de passe peuvent vous aider à le faire.
- Restez attentifs aux tentatives d’hameçonnages qui utilisent des méthodes agressives pour vous voler vos identifiants.
- Utilisez l’authentification à double facteur sur tous vos comptes, accompagnée d’une application d’authentification.
- La méthode la plus sécurisée est aujourd’hui de créer une clé d’accès pour vous connecter à votre compte sans mots de passe.
Pour savoir si votre adresse e-mail a été ou non compromise, rentrez simplement votre e-mail sur Have I Benn Pwned?. Le site n’enregistre pas votre adresse e-mail et aucun mot de passe correspondant n’est chargé avec les données stockées.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Troy Hunt
Salut tout le monde j’ai vraiment aimé la publication et je suis vraiment intéressé par le contenu de cette publication merci pour la compréhension