Une vaste fuite de données a exposé plus de 180 millions de comptes email, compromettant potentiellement la sécurité de nombreux utilisateurs à travers le monde.
Il est recommandé de vérifier si votre adresse figure parmi les comptes concernés. Le site incontournable Have I Been Pwned, véritable référence pour savoir si ses données personnelles ont été exposées en ligne, vient de franchir un nouveau cap. Cette semaine, la plateforme a intégré pas moins de 183 millions d’adresses e-mail supplémentaires, assorties des identifiants compromis, dans sa gigantesque base de données. Ces informations, collectées avec le soutien du spécialiste en cybersécurité Synthient, concernent des adresses uniques, pour un total qui atteint aujourd’hui près de 15,3 milliards d’entrées. Mais comment une telle masse de données s’est-elle retrouvée entre de mauvaises mains ? En coulisses, ce sont principalement des malwares spécialisés, dits « info-stealers », qui ont joué le rôle d’espions. Ils aspirent les mots de passe et adresses e-mail stockés sur les appareils infectés, puis les transfèrent à des groupes malintentionnés. Le devenir de ces précieuses informations n’a rien d’aléatoire : elles alimentent ensuite le marché noir du dark web, servent à organiser des campagnes de phishing ou encore à monnayer l’accès à des comptes usurpés. Face à l’ampleur du phénomène, on s’interroge naturellement : comment réagir ? L’étape la plus efficace reste de consulter régulièrement le site Have I Been Pwned. Un rapide test permet de savoir si votre adresse e-mail a fait l’objet d’une fuite. À la clé, une liste précise des brèches concernées et des recommandations personnalisées. Parmi les réflexes à adopter, il convient de : Modifier immédiatement ses mots de passe compromis, ainsi que ceux de tous les services associés. Activer la double authentification (2FA), un rempart redoutable contre l’accès non autorisé. Mettre à jour régulièrement logiciels et applications, afin de combler les failles exploitées par les pirates. Il peut sembler fastidieux de changer fréquemment ses mots de passe ou d’installer chaque mise à jour proposée. Pourtant, négliger ces gestes expose à des déconvenues bien plus lourdes, allant du vol de données à l’usurpation d’identité. Enfin, pour celles et ceux qui souhaitent pousser la vigilance encore plus loin, il existe des outils comme les gestionnaires de mots de passe et les services de protection contre l’usurpation d’identité. D’ailleurs, Have I Been Pwned propose une fonctionnalité d’alerte : en cas de nouvelle compromission, un courriel prévient immédiatement l’utilisateur concerné. Un atout non négligeable dans la lutte contre les cybermenaces.
