FAILLE INFORMATIQUE : Près de 2,7 milliards de mots de passe volés

 

La plus grande perte de données  personnelles provenant de milliers de sites web à ce jour, dont certaines ont peut-être déjà été commises dès 2008, illustre la nature profondément défaillante de l’authentification par mot de passe, selon des commentateurs du secteur de la sécurité informatique.

 

La fuite de données, surnommée «la Collection n ° 1 », comprend 2,6 milliards  de mots de passe en lignes, provenant de 12 000 fichiers et est partagée en ce moment sur des forums de piratage informatique, a révélé le site web «Hunt» dans son blogue.

 

Les données représentent une menace considérable, car les cybercriminels peuvent utiliser les combinaisons de courrier électronique et de mot de passe pour les tester sur tous les comptes en ligne en utilisant une technique appelée «bourrage de justificatifs d’identité». Ceci est rendu possible par la pratique habituelle consistant à utiliser la même combinaison de courrier électronique et de mot de passe pour plusieurs comptes d’applications en ligne et professionnelles.

 

«Les gens prennent des listes comme celles-ci qui contiennent nos adresses électroniques et nos mots de passe, puis ils essaient de voir où ils travaillent», a déclaré Hunt. « Le succès de cette approche repose sur le fait que les utilisateurs réutilisent les mêmes informations d’identification pour plusieurs services. »

 

Il a déclaré qu’il s’agissait d’un «problème grave» pour toute personne touchée par la brèche qui utilisait le même mot de passe pour plusieurs comptes.

 

Sergey Lozhkin, expert en sécurité de la société de sécurité Kaspersky Lab, a averti que cette base de données peut facilement être transformée en une seule liste de courriels et de mots de passe. «Il suffit ensuite à un attaquant d’écrire un logiciel relativement simple pour vérifier si les mots de passe fonctionnent», a-t-il déclaré.

 

«Les conséquences de l’accès aux comptes peuvent aller d’un hameçonnage très productif, car les criminels peuvent automatiquement envoyer des courriels malveillants à la liste de contacts d’une victime, à des attaques ciblées conçues pour voler l’intégralité de leur identité numérique ou de leur argent, ou pour compromettre leurs données de réseau de médias sociaux».

 

Hunt a encouragé les personnes touchées par la violation à s’inscrire auprès d’un gestionnaire de mots de passe, si elles n’en utilisaient pas déjà un.

 

«Un gestionnaire de mots de passe vous fournit un coffre-fort sécurisé pour stocker tous vos mots de passe»,  a-t’il déclaré, ajoutant qu’un gestionnaire de mots de passe constituait également «une exception rare à la règle selon laquelle la sécurité implique de vous rendre la vie plus difficile – par exemple, vous connecter. Sur une application mobile est extrêmement facile ».

 

Il est également conseillé à toute personne touchée par la violation de modifier tous les mots de passe exposés et de s’assurer que chaque compte en ligne dispose d’un mot de passe unique.

 

Sur les 2,2 millions de personnes qui utilisent le service « Have I Been Get, », 768 000 sont touchées par cette brèche, a déclaré Hunt.

 

Robin Tombs, PDG et cofondateur de la société de technologie londonienne Yoti, a déclaré que cette brèche montre à quel point les mots de passe sont déficients pour la protection des comptes en ligne. « Des millions de personnes vont maintenant avoir le souci et le stress de savoir si leurs détails font partie de cette collecte de données », a-t-il déclaré.

 

Une personne en moyenne possède 191 mots de passe, Tombs a déclaré que la facilité  prime souvent sur la sécurité et que de nombreuses personnes réutilisent le même mot de passe sur différents sites Web.

 

« L’utilisation du même mot de passe, facile à retenir, facilite la vie des personnes qui gèrent un nombre toujours croissant de comptes en ligne, mais facilite également la tâche des pirates informatiques », a-t-il déclaré.

Comme Hunt, Tombs a déclaré que les gestionnaires de mots de passe stockaient les informations de connexion de manière sécurisée et éliminaient le besoin de se souvenir des mots de passe. « De manière cruciale, ils peuvent être sécurisés avec votre biométrie unique plus tôt qu’avec un mot de passe principal, ce qui signifie que vous seul pouvez accéder à vos mots de passe et les utiliser », a-t-il déclaré.

 

La plus grande brèche de 2018 a révélé les données d’un demi-milliard de clients des propriétés Starwood du groupe Marriott, notamment les marques St Regis, Westin, Sheraton, Aloft, Le Meridien, Four Points et W Hotel.

 

La deuxième violation la plus importante concernait Twitter, touchant 330 millions d’utilisateurs lorsqu’un bug informatique a exposé les mots de passe en texte brut. Twitter a déclaré qu’il y avait un problème avec son système de hachage des mots de passe, qui ne parvenait pas à chiffrer les mots de passe et les sauvegardait en texte brut.

 

Sites web piratés depuis cet article:

Caisses Populaire Desjardins

Récompenses Triangle

Capital One Mastercard

 

Voici le lien d’un autre article pour des conseils  de sécurité https://fredericstlaurent.com/2019/03/02/faille-majeure-sur-internet-etes-vous-a-labris/