Qu’est ce que l’on sait sur les e-mails et mots de passe piratés publiés sur Internet ?
En plein mois de janvier 2019, on a vu apparaître sur le service de partage de fichiers Mega, 87 gigaoctets d’adresses e-mails et de mots de passe. Certes, on ne peut plus actuellement y accéder, mais Troy Hunt, expert en cybersécurité, a eu le temps de les analyser. Les résultats sont visibles sur le moteur de recherche HaveIbeenPwned, donnant la possibilité de s’assurer si une adresse ou des mots de passe ont été touchés par de précédentes campagnes de cyberattaque.
Pas d’information connue sur le compilateur
De nombreux individus étaient surpris de voir sur Mega un dossier de compilation du nom de « Collection #1 ». À l’intérieur s’y trouvait une base de données de mots de passe pouvant être lus « en clair » et des adresses e-mail qui s’y attachaient. Le nombre d’adresses électroniques uniques concerné a de quoi inquiéter le monde de l’Internet : 772 millions. Celui des mots de passe était déjà important, mais reste, en comparaison, très réduit : 21 millions. Aucune information n’a cependant pas filtré en ce qui concerne la personne à l’origine de la compilation de ces données.
Peut-on parler de nouveau piratage ?
La réponse est non. En effet, ces données étaient issues de piratages qui ont déjà eu lieu auparavant, des piratages qui ont, par ailleurs, déjà fait l’objet d’une série de documentations. Troy Hunt a affirmé qu’ils étaient issus d’à peu près 3000 sites de natures diverses ayant été touchées par des attaques de 2015 à 2018. Si une autre partie de ces sites étaient d’une envergure moindre, les autres étaient liés à de plus grandes structures. La quasi-totalité des sites français liés à cette affaire était assez confidentielle.
Emmanuel Macron est-il parmi les victimes ?
De nombreux sites habitués au listing des données piratées ont déjà affiché l’adresse Gmail du président français. Celle-ci ne figure cependant pas parmi les données qui ont pu se trouver sur le site Mega. Cela ne garantit pas toutefois que le compte Gmail dudit président soit hors d’atteinte. Par ailleurs, on sait déjà que cette boîte e-mail était déjà citée parmi les cibles atteintes par les initiateurs du piratage de la dernière présidentielle française.
Ce qu’il faut faire si son adresse se trouve sur HaveIBeenPwned
Se trouver parmi une liste de HaveIBeenPwned est actuellement très courant. En effet, nous nous trouvons à une époque où les internautes utilisent de plus en plus de services en lignes, qui peuvent être, d’un moment à un autre, ciblé par des cybercriminels. Heureusement pour les utilisateurs, il existe des moyens qui permettent de s’extirper de cette liste. Cela passe surtout par un changement au niveau de leurs habitudes en matière d’authentification. Ils devront notamment penser à utiliser un mot de passe différent pour chaque service auquel ils accèdent sur Internet. Rien ne les empêche également d’imiter le président Macron en utilisant la technique de la double authentification, surtout sur les services les plus visés par les pirates comme Gmail, Facebook, Twitter, LinkedIn et Amazon.