Photo by Taskin Ashiq on Unsplash

Plus de sept cents millions de comptes de courriel piratés, oui on est encore là en 2019!

Les médias rapportent ce matin que le spécialiste en cybersécurité Troy Hunt aurait découvert « dans la nature » sur Internet un répertoire contenant plus de sept cents millions d’adresses courriel et de l’information associée, y compris les mots de passe. Si chaque humain sur terre disposait d’une adresse de courriel, c’est 10% de ces adresses qui auraient été piratées. Oui, 10%.

Toute cette information circulerait sur des forums de discussion fréquentés par des pirates informatiques, et est disponible pour son utilisation à toutes sortes de sauces, notamment l’envoi de courriels d’hameçonnage et l’accès à d’autres plateformes ou services (cf. vol d’identité), en se basant sur la triste prémisse que de nombreux internautes réutilisent ad nauseam le même mot de passe, peu importe à quels site, compte ou service ils accèdent.

Fait intéressant pour les néophytes, cet expert en cybersécurité a créé il y a un moment un outil fort utile pour les internautes souhaitant savoir si leur adresse de courriel circule sur Internet chez les pirates informatiques : Have I Been Pwned. Après vérification ce matin, mon adresse personnelle y était! Merci à l’outil de M. Hunt de m’avoir permis de comprendre qu’il était temps de changer à nouveau mon mot de passe! (Heureux de savoir que j’avais tout de même activé la fonction d’authentification à deux facteurs sur la plupart de mes comptes!)

On recommande à tous d’adopter l’habitude de changer régulièrement de mot de passe, particulièrement pour des plateformes et/ou des services (notamment de courriel) qui s’avèrent cruciaux pour un individu. L’adoption de la fonction d’authentification à deux facteurs peut aussi largement limiter les dégâts si jamais votre mot de passe est éventé, puisque le système bloque alors les pirates à moins qu’ils ne parviennent alors aussi à surmonter cet obstacle additionnel pour accéder à votre compte.

La plaie de la cybersécurité demeure d’ailleurs le concept du mot de passe même, que de très nombreux usagers de l’Internet pervertissent perpétuellement, en utilisant des mots de passe trop faciles à deviner ou à déjouer, ou encore en réutilisant le même mot de passe sur plusieurs plateformes ou services. Un conseil : évitez de réutiliser vos mots de passe! En plus, nous sommes en 2019, munissez-vous d’un gestionnaire logiciel de mots de passe!

Toutes ces mesures ne coûtent rien (ou très peu) et peuvent vous épargner de gros maux de tête. Voyez-y!