Votre compte Gmail compte-t-il parmi 42 millions d'informations d'identification perdues?

Publicité

Les rapports selon lesquels une fuite massive de comptes de messagerie Web comprend un grand nombre d'informations d'identification jamais vues auparavant ont rencontré un mélange de panique… et de doute. Quelle est la précision des nouvelles, et vos informations d'identification Gmail, Hotmail / Outlook ou Yahoo Mail pourraient-elles être dans le mélange?

272 millions d'adresses électroniques uniques

Non, il n'y a rien de mal à ta vue. On y lit vraiment «272 millions». C'est le total de paires uniques d'adresses e-mail et de mots de passe obtenues d'un pirate informatique par Hold Security, une société de sécurité de l'information qui avait précédemment obtenu une collection de 1,2 milliard de noms de cyber gangs russes en 2014 Un gang de piratage russe capture 1,2 milliard d'informations d'identification: ce que vous devez faire Lire la suite . il semblerait donc que l'entreprise ait une bonne forme dans ce domaine et puisse être considérée comme fiable.

Mais nous y reviendrons.

Le chiffre de 272 millions est en effet élevé et est apparemment une collection de comptes de Gmail, Hotmail, Yahoo Mail et Mail.ru, un service de messagerie Web russe et d'Europe de l'Est. Hold Security affirme que sur les 272 millions de comptes, 42,5 millions sont nouveaux - ils n'ont jamais été inclus dans des violations de données précédentes.

Si cela est vrai, cela met la fuite là-haut avec certains des plus grands de tous les temps, comme la fuite massive de 150 millions de comptes d'utilisateurs Adobe et le une fuite insensée de Ashley Madison Ashley Madison n'a pas de grosse affaire? Détrompez-vousLe site de rencontres en ligne discret Ashley Madison (destiné principalement aux conjoints tricheurs) a été piraté. Cependant, il s'agit d'un problème beaucoup plus grave que celui décrit dans la presse, avec des implications considérables pour la sécurité des utilisateurs. Lire la suite .

Comme pour toutes les grosses fuites, vous pouvez savoir si vos informations d'identification sont entre les mains des pirates en visitant www.haveibeenpwned.com. Ce site, présenté précédemment sur MUO, est une base de données consultable des données de tous les plus grands hacks. Si vous y trouvez vos informations d'identification et reconnaissez le mot de passe comme étant un mot de passe actuel, il est temps de le changer. En attendant, si le compte n'est plus utilisé, cela vaut la peine de le fermer.

Maintenant, qu'en est-il de ces 42 millions de comptes?

Qui a divulgué les données?

L'histoire derrière cette fuite semble entourée de mystère. Tenir le blog de la sécurité sur la question suggère qu'ils ont été contactés de manière anonyme avec plus de 900 millions d'informations d'identification collectées à partir de multiples violations sur une période de temps, un fichier de 10 gigaoctets au total.

Nous ne connaissons pas la personne qui a divulgué les données, à part qu'il est décrit comme «cet enfant d'une petite ville de Russie» et qu'il a été payé sur les réseaux sociaux. Pas vraiment.

Comment les violations de données peuvent être utilisées par les pirates

Alors qu'est-ce que cela signifie vraiment? Comment peut-on utiliser 10 gigaoctets d'informations d'identification de messagerie qui ont fuité? Eh bien, réfléchissez: combien de sites Web vous connectez-vous avec votre compte de messagerie?

S'adressant à la BBC, le responsable de la sécurité de l'information de Hold Security, basé à Milwaukee, Alex Holden, a expliqué comment «il existe des sites de hackers qui faire la publicité des services populaires et des vitrines de «forçage brutal» en prenant une grande quantité d'informations d'identification et en les exécutant une par une par rapport au site."

Un par un, mot de passe après mot de passe est tenté sur des services comme Amazon, eBay, peut-être Xbox Live et PlayStation Network, en utilisant le technique de force brute Que sont les attaques par force brute et comment pouvez-vous vous protéger?Vous avez probablement entendu l'expression «attaque par force brute». Mais qu'est ce que ca signifie exactement? Comment ça marche? Et comment pouvez-vous vous protéger contre cela? Voici ce que vous devez savoir. Lire la suite , démontré ici:

Pire encore, les informations d'identification ont probablement déjà été partagées à travers le monde, admet Holden:

"Ce qui rend cette découverte plus importante, c'est la volonté du pirate de partager ces informations d'identification virtuellement gratuitement, ce qui augmente le nombre de personnes malveillantes qui pourraient avoir ces informations."

Mais les failles de sécurité peuvent également être utilisées par les sociétés de sécurité. En 2014, Hold Security a tenté de tirer profit de la violation signalée à ce moment-là, offrir un service d'abonnement aux propriétaires de sites Web (mais pas les individus). Certains chercheurs affirment que leur moment précédent sous les projecteurs était une affaire de style plutôt que de substance, mais Holden a nié que c'était le cas, prétendant «perdre réellement de l'argent. Nous n'essayons pas du tout de faire de la publicité du point de vue du profit, nous ne poussons pas nos services. En fait, nous essayons de ne pas faire faillite. "

Que vous pensiez que Holden n'est pas la question, cependant. Le fait est que la fuite comprend des données qui pourraient être les vôtres. Que peux-tu y faire?

Je devrais changer mon mot de passe, non?

Si vous êtes propriétaire d'un compte Hotmail, Outlook, Gmail, Yahoo Mail ou Mail.ru, vous pensez probablement que c'est le moment le plus propice pour changer le mot de passe de votre compte. Eh bien, pendant un instant, tenez vos chevaux. Chercheur en sécurité renommé Le professeur Alan Woodward a déclaré à la BBC qu '«il n’était« pas nécessaire de paniquer »ou que les gens changent leur mot de passe à ce stade.»

Maintenant, nous ne disons pas que vous ne devriez pas changer votre mot de passe; vous êtes libre de le faire à tout moment, car il s'agit de votre compte. Cependant, si la violation est aussi grave qu'elle est réclamée, votre fournisseur de messagerie Web vous demandera de changer votre mot de passe la prochaine fois que vous tenterez de vous connecter.

Prof. Woodward est assez rusé ici, conseillant aux utilisateurs d'attendre les instructions de leur fournisseur de messagerie Web. Pourquoi? Eh bien, pour commencer, ce sont Gmail, Hotmail / Outlook, Yahoo Mail et Mail.ru qui ont les ressources pour enquêter sur la légitimité de la violation, et ce sont ces entreprises qui ont le pouvoir d'initier le mot de passe est réinitialisé.

De plus, les fournisseurs de messagerie Web disposent d'outils pour détecter les connexions suspectes. Dans l'ensemble, ils ont la situation sous contrôle.

La menace du phishing et du spam

Un gros problème avec les failles de sécurité de haut niveau est qu'elles entraînent des menaces supplémentaires. Comme les poissons-pilotes, les criminels ne sont jamais loin du gros lot, prêts à collecter les restes mis de côté. Il existe une grande menace de phishing suite à cette nouvelle particulière.

Tout d'abord, si vous utilisez Gmail, Hotmail ou Outlook, Yahoo Mail ou Mail.ru, vous pouvez remarquer une augmentation des courriers indésirables. Certains peuvent provenir de nouvelles sources et être difficiles à gérer pour votre fournisseur de messagerie Web de la manière habituelle (c'est-à-dire les conserver dans le dossier spam / courrier indésirable, hors de votre vue). En conséquence, une vigilance accrue est nécessaire.

Peut-être plus important encore, vous devez être conscient de la probabilité de e-mails de phishing Comment repérer un e-mail de phishingAttraper un e-mail de phishing est difficile! Les escrocs se font passer pour PayPal ou Amazon, essayant de voler votre mot de passe et vos informations de carte de crédit, leur tromperie est presque parfaite. Nous vous montrons comment repérer la fraude. Lire la suite prétendant provenir du fournisseur de messagerie Web, vous demandant de cliquer sur un lien pour réinitialiser votre mot de passe. Le lien, bien sûr, sera vers un site Web usurpé Comment les fraudeurs ciblent votre compte PayPal et comment ne jamais tomber amoureuxPayPal est l'un des comptes les plus importants que vous ayez en ligne. Ne vous méprenez pas, je ne suis pas un grand fan de PayPal, mais en ce qui concerne votre argent, vous ne voulez pas jouer. Tandis que... Lire la suite , prêt à collecter vos informations d'identification actuelles.

Aucun des fournisseurs de messagerie Web concernés n'est susceptible de vous envoyer un e-mail de ce type.

Restez en sécurité et évitez les e-mails de phishing

Nous semblons vivre dans un âge d'or de failles de sécurité (pour les pirates, au moins), et cela ne montre aucun signe de relâchement. Tant qu'il y aura des systèmes en ligne et des profits à réaliser, il y aura des personnes ayant les compétences et la motivation pour violer ces systèmes.

Lutter contre cela nécessite une meilleure vigilance de la part des entreprises et des services avec lesquels nous partageons nos adresses e-mail et données personnelles; il nous faut également être attentifs aux menaces et à la manière dont elles pourraient être exécutées. Courriers indésirables, phishing, usurpation de sites Web - ce sont tous des vecteurs d'attaques susceptibles de se diriger vers votre boîte de réception.

Que pensez-vous de cette dernière faille de sécurité? Êtes-vous fatigué d'entendre parler de fuites en ligne qui pourraient être évitées avec une sécurité renforcée en place? Dites-nous ce que vous pensez - commencez la conversation dans la boîte de commentaires.

Crédits image: voler un sac à main par Volkova Vera via Shutterstock, Brian Senic via Shutterstock.com, JMiks via Shutterstock.com