J’ai vu ton mot de passe sur internet
"Ai-je déjà été la victime d’un hacker ?"
C'est une question qui, pour les plus soucieux d'entre nous, nous est déjà
venue à l'esprit. Généralement elle est suivit de ce genre de reflexions:
"je sais utiliser les nouvelles technologies moi, ce sont des choses qui n'arrivent
qu'aux autres".
Et si on le vérifiait maintenant ?
Le vols de données ses dernières années
Les chiffres
Voici quelques chiffres anxiogènes pour l’année 2019 :
- Il y a une attaque toutes les 39 seconds
- 300 000 nouveaux logiciels malveillants sont créés tous les jours
- 94% des attaques sont envoyées par email
- En moyenne, un compte au marché noir coûte moins chère qu'un café en terrasse
- Il existe plus de 6 000 sites de revente d'informations volées Source: hostingtribunal.com
A qui la faute ?
Entreprise et particuliers, personne n'est épargné. Les entreprises se font dérober des bases de données, cela impacts un grand nombes de personnes en une seule fois! Les fautifs sont généralement une sécurité trop faible, un employé malveillant ou une erreur. Pour les particuliers, la méthode prédominante pour le vol de donnée reste l'indémodable phishing. en sont les principales causes. Cela nous montre que les particuliers sont tout aussi concerné par le sujet que les entreprises.
Les plus grands cas de violation de données
- Yahoo détient le record pour la plus grande fuite de données avec 3 milliards de comptes compromis.
- In 2019, First American Financial Corp. avait 885 millions de documents exposés en ligne, y compris les transactions bancaires, les numéros de sécurité sociale et bien plus encore.
- En 2019, Facebook avait 540 millions d'identifiants d'utilisateurs exposés en clair sur le serveur cloud d'Amazon. Source: Wikipedia
Comment devons nous réagir ?
Nous allons déjà vérifier qu'aucun de nos comptes n'a été compromis. Pour cela, un site c'est donné pour mission de récupérer les informations fuitant ses dernières années afin de nous aider.
Ai je été une victime de ses fuites ?
Grâce au site haveibeenpwned, vous n'avez qu'a indiquer votre adresse email et voir le résultat. Il va chercher parmis les listes ayant fuitées (qu'il connait), votre adresse email.
J'y suis ! Que faire ?
Savoir réagir
Un changement de mot de passe est innévitable sur le site concerné s'il n'y est pas trop tard. Pour les moins concencieux, si le mot de passe est réutilisé, n'oubliez pas de le changer également sur les autres sites.
Se protéger
Le meilleur outils contre ce genre de fuites est la double authentification (2FA). Ainsi, une personne malveillante, même avec vos identifants ne pourra se connecter si la 2FA est mise en place. Pour plus d'information sur une bonne hygiène informatique, je vous invite à visiter mon guide sur le sujet.
Se tenir informé
Haveibeenpwned s'éfforce de maintenir ses listes à jour. Il propose par conséquent un outils non négligeable, celui de nous avertir lorsque notre email est présent dans une liste de compte compromis. Il est forcément recommander de le faire, le lien est ici.
Important ou non, des vols de données arrivent régulièrement. ALors pour les plus soucieux, vous pouvez vous tenir informer des dernières entreprises victimes par flux Rss ou à l'aide d'une API. Tout est diponible sur haveibeenpwned, section PwnedWebsites
Rappel des chiffres en infographie:
-
Sources:
- varonis.com
- advens.fr
- hostingtribunal
- Wikipedia