94 % des internautes possèdent des comptes zombies, c'est-à-dire abandonnés au fil du temps. Problème, ces dispositifs sont des cibles privilégiées des cybercriminels : voici comment vous protéger au maximum.
- 94 % des internautes ont des comptes zombies, souvent oubliés, devenant des cibles idéales pour les hackers.
- Ces comptes inactifs contiennent souvent des mots de passe réutilisés, facilitant l'accès à d'autres services sensibles.
- Les utilisateurs négligent la sécurité de ces comptes, augmentant les risques d'usurpation d'identité et de fraude.
Ce sont les résultats d'une étude réalisée par Security Data Company, une entreprise spécialisée dans la cybersécurité, après avoir interrogé 2 493 personnes.
Et le constat est sans appel : la grande majorité des gens détiennent des comptes dormants, qu'ils n'ont pas utilisé depuis un an ou plus. Car si certaines plateformes pouvaient paraître attrayantes au départ, elles sont vite tombées dans l'oubli,ou devenues inutile pour certains utilisateurs. Résulat, ce cimetière de comptes zombies est une véritable mine d'or pour les hackers.
Des risques concrets
En effet, derrière ces profils inactifs, se cachent souvent des mots de passe réutilisés, parfois identiques à ceux de comptes beaucoup plus sensibles, comme les messageries ou les accès bancaires.
Si un pirate met la main sur un vieux compte Tumblr, Dropbox ou Groupon via une fuite de données, il peut tenter d’en tirer parti pour infiltrer d’autres services. D’autant plus que bon nombre d’utilisateurs ont tendance à négliger la sécurité de ces comptes jugés secondaires, en y laissant des informations personnelles sans activer de double authentification.
De même, un compte inactif depuis des années peut toujours exister dans les bases de données d’un site, parfois sans que l’utilisateur ne s’en souvienne. Or, rien n’empêche un tiers malveillant de s’y connecter, d’usurper l’identité du titulaire ou de s’en servir pour diffuser du spam, frauder, voire collecter davantage d’informations personnelles. Et dans le pire des cas, cette activité peut passer inaperçue pendant des mois.
Comment se protéger ?
Pour se protéger efficacement, les spécialistes recommandent de commencer par faire le tri dans ses comptes en ligne. Si un service ou une application n’a pas été utilisé depuis des mois, mieux vaut supprimer le compte plutôt que de simplement désinstaller l’application. Cela permet non seulement de limiter les risques en cas de piratage, mais aussi d’éviter que des données personnelles continuent de circuler ou soient exposées à votre insu.
Aussi, on ne le répétera jamais assez, mais veillez à ne jamais réutiliser les mêmes mots de passe. Un ancien compte compromis avec des identifiants identiques à ceux que vous utilisez aujourd’hui peut servir de point d’entrée à un cybercriminel. Il est vivement conseillé de créer des mots de passe forts et uniques pour chaque service, et d’utiliser un gestionnaire de mots de passe pour s’en souvenir facilement. En complément, activez l’authentification à deux facteurs.
Et si au final, vous souhaitez conserver l'un de vos comptes zombies, vérifiez surtout vos paramètres de confidentialité : certains services partagent plus d’informations qu’on ne le pense, il faut donc prendre le temps d’ajuster les options pour limiter ce qui est visible publiquement. Il est également recommandé d’installer un antivirus fiable, capable de détecter les applications douteuses ou les comportements suspects.
Source : Secure Data Recovery
