girl

Protection de la vie privée

Une initiative de Google et Test-Achats

fr

Piratage d’Uber et Imgur: les précautions à prendre

Deux piratages massifs rappellent le sort précaire des données privées sur le web, ainsi que l’importance de ne pas utiliser le même mot de passe sur tous vos comptes.

Les faits ne datent pas d’hier mais leur révélation, si. En 2014, le site de partage d’images Imgur se faisait pirater, perdant 1,7 millions de données de connexion. Le pot-aux-roses n’a été découvert que le 23 novembre dernier par Troy Hunt, fondateur de www.haveibeenpwned.com, un site sur lequel vous pouvez vérifier si vos comptes ont déjà fait l’objet d’une fuite massive de données.

Pas de notification officielle

En parallèle, le mardi 21 novembre, Uber a déclaré s’être fait dérober les données de 57 millions d’utilisateurs en octobre 2016, dont environ 100.000 Belges. Il semble que les pirates aient eu accès aux noms, e-mails et numéros de téléphone des comptes en question. Pourquoi l’entreprise a-t-elle attendu près d’un an pour avouer cette fuite ? Entre temps, elle aurait tenté d’étouffer l’affaire en payant une rançon aux voleurs en échange de la destruction des données.

Contrairement à la coutume dans ce type de situation, Uber n’a toujours pas envoyé de notification officielle à ses utilisateurs. L’entreprise certifie cependant qu’aucune donnée n’a été exploitée par des personnes malintentionnées, et se fend d’un seul conseil : vérifier ses extraits de compte.

Conseils

Suivre de près votre historique de transactions n’est effectivement pas une mauvaise idée. Au moindre paiement suspect, réagissez au plus vite en prenant contact avec votre banquier.

Mais quand vous apprenez une fuite sur un site où vous disposez d’un compte, votre premier réflexe doit être de changer immédiatement votre mot de passe sur ce site. Bien entendu, si vous utilisez le même mot de passe sur d’autres sites, il faut aussi le modifier sur chacun d’eux.

Dans l’idéal, vous devriez utiliser un sésame différent pour chaque compte. Si possible, activez également la validation en deux étapes sur vos comptes : elle vous apporte une protection supplémentaire.

Enfin, n’oubliez pas qu’une fuite de votre adresse e-mail augmente le risque que vous receviez des messages de phishing ou d’autres types d’escroquerie. Soyez donc doublement vigilant et ne vous laissez pas distraire par un e-mail qui vous demande vos identifiants de connexion : aucune entreprise n’exige ce type d’information de votre part.