Fuite de mots de passe: les vôtres sont-ils sur la liste ?
Un "pirate éthique" néerlandais qui opère sous le pseudonyme D0gberry a récemment mis en ligne un moteur de recherche permettant de fouiller dans une grande base de données contenant les identifiants de connexion de plus d’1,4 milliards de comptes d’utilisateurs. Au moins un million d'entre eux sont belges : il est donc préférable de vérifier si vos comptes en font partie.
Cependant, les bases de données utilisées par D0gberry pour cette campagne de sensibilisation n’ont rien de nouveau. Elles sont la conséquence des piratages de Dropbox et LinkedIn (entre autres) en 2012 et ont été proposées à la vente sur le Dark Web en 2016.
Depuis lors, sur le site haveibeenpwned.com de Troy Hunt, il est possible de savoir si les identifiants de votre compte ont été volés, et à quelle fréquence votre mot de passe se trouve parmi les mots de passe craqués. Désormais, le moteur de recherche de D0gberry vous montre également les deux premiers caractères du mot de passe associé à votre identifiant.
Modifiez vos mots de passe
Nous vous recommandons de vérifier l'un de ces deux sites web pour déterminer si vos comptes sont concernés. Si l’un de vos anciens mots de passe se trouve dans la liste, choisissez de nouveaux sésames pour tous les comptes qui utilisent encore ce mot de passe.