284 millions d'emails volés: Comment vérifier si vous êtes concernés
Des criminels vendent actuellement une base de données contenant des millions d'e-mails et de mots de passe. Avec ces informations, les acheteurs peuvent accéder à vos comptes, voir des photos et des messages privés, commettre un vol d'identité ou vous faire chanter. Les personnes concernées doivent donc agir rapidement.
Le risque pour les internautes de perdre leurs comptes- que ce soit sur Instagram, Facebook, Amazon ou un autre service- est actuellement relativement élevé. Plus grave encore que la perte en elle-même, les criminels peuvent accéder simultanément à des données personnelles telles que l'historique des conversations privées et des images, qui peuvent être utilisées à des fins d'usurpation d'identité. Le nombre de comptes piratés ou quasiment piratés se chiffre aujourd'hui en centaines de millions. Heureusement, les internautes peuvent désormais vérifier s'ils font partie des personnes concernées.
Les e-mails et les mots de passe sont à vendre
Le portail "Have I Been Pwned" (HIBP) est un moyen gratuit de vérifier si vos données circulent sur le darknet ou dans des groupes Telegram douteux. L'opérateur, Troy Hunt, a récemment ajouté à sa base de données des millions d'enregistrements provenant d'un paquet de données proposé sur Telegram. Ce paquet, que Hunt a appelé "Alien Txtbase" dans un article de blog, comprend un fichier de 1,5 téraoctet d'informations, dont un total de 493 millions de paires uniques d'adresses e-mail et de sites Web. Cependant, 284 millions d'adresses électroniques et 244 millions de mots de passe font essentiellement partie de ce paquet de données. Ces données ont été ajoutées à la base de données HIBP et sont disponibles gratuitement pour vous permettre de vérifier si elles sont concernées.
Tout ce que vous avez à faire est de vous rendre sur le site Web de HIBP, d'entrer votre adresse e-mail et d'appuyer sur la touche Entrée. Le portail vous donnera alors soit un avertissement, soit un message d'alerte. De plus, vous obtiendrez des détails sur les paquets de données associés et les années où votre e-mail a été publié.
Que faire en cas de résultat positif?
Si votre adresse e-mail apparaît dans l'un des paquets de données volés, vous devez immédiatement changer vos mots de passe. Cela concerne aussi bien le mot de passe de votre compte e-mail que celui de tous les autres services pour lesquels vous utilisez la même adresse e-mail- que ce soit sur des plateformes comme Facebook, Twitter, PayPal ou autres. En outre, il est recommandé de configurer l'authentification à deux facteurs (2FA) pour ajouter une couche de sécurité supplémentaire à vos comptes. Si cette fonction est disponible, elle se trouve généralement dans les paramètres.
En outre, vous devez vérifier l'absence de virus sur vos appareils. Ceci est d'autant plus important que, selon Hunt, les données contenues dans les logs des voleurs d'Alien Txtbase ont été dérobées par des logiciels malveillants sur les appareils d'utilisateurs qui ne se doutaient de rien. Il est donc possible que le malware soit toujours présent sur vos appareils. Un logiciel antivirus peut aider à identifier le malware. Il est également recommandé de réinitialiser les appareils concernés aux paramètres d'usine.
