« Un bon mot de passe, c’est comme une bonne blague : il ne faut jamais le répéter ! » Voilà un excellent conseil pour démarrer cette plongée dans le monde palpitant (et un brin angoissant) de la cybersécurité. Aujourd’hui, nous avons droit à un épisode digne de “Mot de Passe Academy” : le spécialiste Jeremiah Fowler a mis la main sur une gigantesque base de données oubliée, débordante de noms d’utilisateurs, adresses e-mail et – roulement de tambour – mots de passe. Si vous sentez déjà une goutte de sueur vous couler dans le dos, rassurez-vous… mais restez tout de même sur vos gardes !
Selon le rapport de l’intrépide Fowler publié sur Website Planet, plus de 184 millions de « lignes » de données patientaient gentiment, sans aucun code secret ni chiffrement, sur un serveur appartenant visiblement à Monsieur Anonyme. Détail intrigant : impossible pour Fowler de savoir qui a collecté ces informations, ni ce que le mystérieux collectionneur comptait en faire. Bonne nouvelle tout de même : le serveur a été verrouillé à temps, avant qu’un hacker en mal d’action ne vienne y piocher.
Alors, devons-nous tous courir acheter un détecteur de fuite de données ? Rassurez-vous, la situation est un peu moins catastrophique qu’elle n’en a l’air. D’une part, 184 millions de lignes, ce n’est pas 184 millions de personnes ; il y a sûrement des doublons ou des comptes vides là-dedans, comme votre compte Fitness ouvert en janvier 2022… D’autre part, Fowler pense que ces informations ont été collectées par des logiciels malveillants, récupérant plusieurs comptes sur chaque appareil malchanceux. Moins effrayant, certes, mais toujours pas de quoi péter le champagne.
Changer de mot de passe, c’est comme changer de chaussettes : tout le monde le sait, mais peu de gens le font vraiment.
L’autre soupir de soulagement : rien dans la base ne ressemblait à des codes de double authentification. Si vous avez activé cette précieuse sécurité sur vos comptes, vous dormez (un peu) plus tranquille. Mais attention à l’effet domino : un compte mal protégé (coucou votre boîte mail) peut ouvrir la porte à une cascade d’ennuis dans vos autres recoins numériques. Les hackers sont souvent plus ambitieux qu’un étudiant en période d’examen…
À propos des conséquences, elles peuvent être coriaces : aucun de ces mots de passe n’a fuité sur les sites habituels (du genre HaveIBeenPwned), donc vous ne recevrez pas la fameuse alerte « Vous avez été compromis ». Fowler a tout de même partagé un échantillon à Wired et le résultat n’est pas folichon. On y retrouve Facebook, Google, Instagram, Roblox, Discord, Netflix, Paypal, Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress, Yahoo, banques en ligne, portefeuilles virtuels, applis médicales et même des comptes d’employés gouvernementaux. Bref, y’a du beau monde !
Le conseil final, pour éviter de se retrouver dans la sauce ? Changez vos mots de passe si vous avez un doute, activez la double authentification, et surtout, jetez un œil aux comptes de vos enfants. Minecraft, c’est sympa, mais pas quand un pirate vient y faire un tour. Même un compte qui semble sans importance pourrait contenir des pépites d’infos personnelles… et finir par coûter cher.
En somme, le seul piratage qui vaille vraiment le coup, c’est celui de préparer un bon mot de passe ! Sinon, la prochaine fuite, ce sera peut-être votre sang froid…
Source : Engadget
