Plus que 3 milliards de combinaisons d’e-mails et de mots de passe: c’est le butin contenu dans l’une des plus grandes bases de données d’informations personnelles divulguées en ligne ces jours-ci. L’archive a un nom spécifique: elle a été baptisée Compilation de nombreuses infractions, ou COMB, et comme son nom l’indique, il ne provient pas d’une attaque de hacker spécifique mais d’un nombre indéterminé d’actions d’intrusion contre de nombreux sites, que des tiers se sont alors donné la peine de récupérer et d’intégrer dans une seule base de données.
Un collage hétérogène
L’archive a été publiée sur Raidforums, une place virtuelle qui rassemble des membres dédiés au piratage. Les éléments contenus dans de nombreux cas étaient extrait des actions précédentes menée contre Netflix, LinkedIn, Exploit.in, Bitcoin et d’autres destinations en ligne; une fraction des combinaisons de nom d’utilisateur et de mot de passe contenues dans l’archive s’est avérée être inédit aux analyses d’experts. Ce qui rend la compilation de nombreuses violations dangereuse, cependant, c’est précisément le fait qu’elle collecte dans une seule archive les informations personnelles des utilisateurs qui jusqu’à récemment avaient déjà été violés mais jamais offert en vrac.
Les risques
Quiconque a mis la main sur les archives a une double arme à sa disposition. D’une part, une archive infinie de noms d’utilisateur et de mots de passe avec lesquels tenter d’accéder pas seulement des sites qui ont déjà été piratés, mais aussi vers les portails bancaires à domicile et d’autres destinations: la pratique de réutiliser les mêmes identifiants pour accéder à plus de services est encore trop répandue aujourd’hui et avec cette fuite risque de blesser des millions de personnes. D’un autre côté, une archive aussi vaste permet de créer un dictionnaire ou un échantillon statistique des mots de passe les plus utilisés pour une utilisation ultérieure dans d’autres attaques.
Comment se protéger
Étant donné qu’il n’est pas clair de combien et de quels sites proviennent les données contenues dans COMB, le site Cybernews.com a mis en place une ressource en ligne qui permet contrôler si votre adresse e-mail s’est retrouvée dans les informations d’identification divulguées en ligne lors de la compilation. Si la saisie de votre e-mail dans la case de cette page renvoie un message d’alerte, la meilleure solution est changer le mot de passe associée à cette adresse sur tous les sites où elle a été utilisée; à titre de mesure supplémentaire, il est également toujours judicieux d’activer des systèmes de vérification à deux facteurs partout où cela est possible.
45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?
