Il y a deux semaines, une base de données de plus de 70 millions de mots de passe pour Netflix, Facebook et Pay Pal, entre autres, a été divulguée lors d’une énorme fuite de mots de passe.
– C’est un chiffre plutôt juteux, estime l’expert en sécurité informatique David Jacoby.
Selon lui, la fuite concerne ce que l’on appelle une « liste combinée » : un résumé de plusieurs listes de mots de passe divulgués, qui ne proviennent pas d’une seule violation de données.
– Ces listes finissent d’abord dans le cercle le plus restreint des cybercriminels, où elles sont exploitées par des hackers très professionnels. Ensuite, ils sont transférés dans le monde de la cybercriminalité et maintenant, cela se retrouve enfin aux yeux du public, dit Jacoby et ajoute :
– Désormais, presque tout le monde peut se procurer cette liste et utiliser les données.
25 millions de nouvelles fuites
Dans le secteur de la cybersécurité, 70 millions de mots de passe ne constituent pas une fuite énorme, selon David Jacoby. Plus tôt cette semaine, une base de données, appelée par les chercheurs, a été découverte “la mère de toutes les fuites”avec 26 milliards de données volées.
– Il y a des fuites avec des milliards de mots de passe, mais elles peuvent dater de dix ans. Ce qui est intéressant à propos de cette fuite, c’est que 25 des 70 millions n’avaient pas été signalés auparavant, dit-il.
Le fait qu’un mot de passe ne soit pas signalé signifie qu’il s’agit d’une nouvelle fuite, qui n’apparaît pas déjà dans les bases de données contenant des informations précédemment divulguées.
– 25 millions, c’est beaucoup, mais globalement, ce n’est pas le cas. Il pourrait y avoir 100 Suédois concernés, on ne le sait pas encore, précise David Jacoby.
Peut affecter les entreprises
Même si la fuite concerne principalement des données de particuliers destinées à des services tels que Netflix et Spotify, selon Jacoby, elle pourrait affecter les entreprises.
– Cela s’applique également aux entreprises où les employés peuvent avoir le même mot de passe que vous avez sur votre messagerie professionnelle, dit-il et explique :
– Il se peut que certains pirates informatiques aient pris pied dans une entreprise, mais ne disposent pas de mots de passe pour accéder à l’intérieur. Ensuite, ils pourraient en trouver dans cette fuite qui fonctionnent également en interne.
Découvrez comment éviter que vos comptes sur les réseaux sociaux, par exemple, soient piratés dans la vidéo ci-dessus.