Pour ne pas subir de fâcheuses conséquences après la fuite de données historique de 16 milliards de mots de passe, il est utile de suivre quelques précieux conseils.
C'est la plus grosse fuite de données de l'histoire : 16 milliards de mots de passe et identifiants, volés à Apple, Google, Meta et d'autres, exposent les internautes à des risques comme le piratage de comptes. Les professionnels de la cybersécurité sont unanimes : l'urgence est à l'action immédiate. Voici quelques conseils, permettent de limiter considérablement les risques d'exploitation malveillante de vos données personnelles.
Fuite de données : les premiers réflexes à adopter en urgence
La première mesure est proposée par Prorisk Cyber, et il s'agit de vérifier si vos comptes figurent dans cette fuite via HaveIBeenPwned.com. Le célèbre outil, toujours très fiable, détecte si votre adresse e-mail apparaît dans les bases de données compromises. La vérification, gratuite, peut vous éviter de désagréables surprises. Il y a tout de même un hic : la base de données du site n'est pas mise à jour en temps réel. Il est possible donc que, durant les prochaines heures ou les prochains jours, elle ne vous soit pas d'une très grande utilité.
Voilà pourquoi vous devez changer, dès ce jeudi, tous vos mots de passe, en tout cas ceux des services mentionnés, comme Apple, Facebook, Telegram, Google, WeChat, GitHub et différents services gouvernementaux. Xavier Baltus, le directeur général de Baxa Group, recommande des versions uniques et complexes de vos mots de passe, pour chaque compte.
Les cybercriminels exploitent déjà ces données via la technique de credential stuffing, via laquelle les hackers testent automatiquement et massivement les combinaisons d'identifiants et mots de passe volées.
Activez sans délai l'authentification à deux facteurs sur tous vos comptes sensibles. Cette protection supplémentaire rend encore quasi-impossible l'accès frauduleux, même avec un mot de passe compromis. Privilégiez d'ailleurs les applications d'authentification, plutôt que les SMS, réputés – à raison – moins sécurisés selon les experts.
Les gestes de protection immédiate à adopter
Si vous n'en avez pas encore un, l'heure d'adopter un gestionnaire de mots de passe pour générer des identifiants uniques et complexes, est peut-être venue. Cette solution éliminera la tentation de réutiliser le même mot de passe sur plusieurs services. Vincent Paquette, sur LinkedIn, rappelle que cette pratique dangereuse transforme une brèche en catastrophe personnelle généralisée.
Surveillez aussi régulièrement l'activité de vos comptes, en activant les notifications de connexion suspecte. Ces alertes permettent de détecter rapidement toute intrusion malveillante. Pensez à examiner assez régulièrement les lieux et appareils de connexion, pour identifier d'éventuels accès non autorisés persistants.
Si vous le pouvez, installer un antivirus fiable capable de détecter les infostealers (voleurs d'informations) n'est pas une mauvaise idée, ces logiciels malveillants responsables de cette fuite. Ces programmes s'infiltrent dans des e-mails de phishing ou des sites douteux pour voler les identifiants stockés dans les navigateurs. Il s'agit donc d'une protection proactive indispensable face à ces menaces persistantes ciblant vos données personnelles.
