71 millions de comptes voient leurs mots de passe divulgués

Selon TechRadar , une énorme fuite d'e-mails et de mots de passe se produit discrètement sur le dark web depuis quatre mois, mais la communauté de la cybersécurité vient seulement de la découvrir.

Ainsi, le service de détection des fuites de données « Have I Been Pwned ? » (HIBP) a récemment ajouté à sa plateforme une nouvelle base de données contenant environ 71 millions d'adresses e-mail. Désormais, les utilisateurs peuvent facilement vérifier si leur adresse e-mail figure sur cette liste et de quel service elle provient.

Il vous suffit de vous rendre sur le site web de HIBP à l'adresse www.haveibeenpwned.com et de saisir votre adresse e-mail. Si l'adresse e-mail s'appelle « Naz.API », cela signifie que vous avez probablement déjà été infecté par un logiciel malveillant de vol de mots de passe. Bien qu'il ne soit pas possible d'identifier précisément les services concernés par la fuite de mots de passe, l'application vous avertit que certains services populaires pourraient avoir été affectés, notamment Facebook, Yahoo, Roblox, eBay, etc.

Ce qui est inquiétant, c'est qu'un tiers de ces 71 millions d'e-mails sont complètement nouveaux, jamais vus dans les fuites précédentes, ce qui montre la gravité de l'incident et le risque d'attaque pour les utilisateurs.

Si vous découvrez que votre e-mail a été divulgué sur le service, prenez immédiatement les mesures suivantes :

• Modifiez immédiatement vos mots de passe pour tous les services que vous utilisez, en particulier ceux signalés par HIBP.
• Activez l’authentification à deux facteurs (2FA) sur tous les comptes importants.
• Soyez prudent lorsque vous ouvrez des e-mails provenant d’expéditeurs inconnus, en particulier ceux qui contiennent des liens ou des pièces jointes.
• Installez un logiciel antivirus et anti-malware fiable sur votre ordinateur.
• Maintenez votre système d’exploitation et vos applications à jour avec les derniers correctifs de sécurité.