500 millions de comptes Yahoo piratés : voici les précautions pour se protéger
Yahoo vient d’annoncer qu’environ 500 millions de comptes utilisateurs ont été concernés par une attaque de piratage. Aujourd’hui, il y a des risques que les données de votre compte soient vendues « au kilo ». Alors comment se protéger ?
Commencer par modifier le mot de passe
Vous devez d’abord modifier le mot de passe de votre compte Yahoo. Entrez dans le volet Sécurité du compte et choisissez l’option « Modifier le mot de passe ». Remplacez-le par un autre code facile à retenir. Le chercheur analyste de l’entreprise The Skills Connection, Jonathan Yarmis, souligne que les mots ou chiffres trop lourds ne sont pas de bons mots de passe. Ainsi, évitez de choisir des nombres, des caractères différents, etc. Il est même préférable d’opter pour une « phrase de passe » comme « MonCompteYahooSécurité » ou autre groupe de mots ayant un sens. Ainsi, les pirates auront peu de chance de décoder ce type de mot de passe, alors qu’il est facile à retenir. Pour sa part, Bruce Schneier suggère aux internautes de choisir des mots de passe de passe plus complexe, mais de les noter sur un bout de papier et de le garder dans un portefeuille. Voilà une idée qui présente toutefois des risques, car les pickpockets peuvent également vous attaquer dans le métro…
Changer les questions-réponses de sécurité
Ne vous contentez pas de changer votre mot de passe. Les réponses aux questions de sécurité de Yahoo ont également été concernées. Certaines choisissent le nom de jeune fille de leur mère ou leurs couleurs préférées, d’autres ont ajouté la marque de leur première voiture. Les utilisateurs ont toujours tendance à utiliser les mêmes types de questions de récupération de mot de passe. C’est la raison pour laquelle, Yahoo conseille vivement l’internaute de désactiver ces questions de sécurité. Si vous avez utilisé les mêmes questions sur un autre site, modifiez-les. Les pirates se serviront probablement de ces informations pour vous attaquer.
Des données vendues aux enchères ?
Les données issues des failles de sécurité sont très convoitées non seulement par les pirates, mais également par les sociétés de cybersécurité. Dans ce type de piratage, il y a une forte probabilité pour que vos mots de passe soient vendus « aux enchères ». Même si vous n’avez pas utilisé votre compte Yahoo depuis des années, cela ne fait pas de différence puisque les données volées remontent à 2012. Si vous avez l’habitude d’employer le même couple identifiant-mot de passe sur différents services, sachez que cela expose davantage votre compte à une attaque. Alors, n’attendez pas pour changer vos mots de passe sur ces comptes. Vous pouvez aussi activer la fameuse double authentification sur votre compte Yahoo en accédant à son page d’administration. Vous devez ainsi recevoir un SMS pour authentifier vos connexions.