Fuite massive de données "Collection #1"

Des millions de mails et de mots de passe, issus de divers piratages, ont été découverts regroupés sur une plateforme (Mega) via 12 000 fichiers distincts pesant en tout 87 Go. Cette  divulgation massive de ce type de donnée a eu lieu le 18 janvier. Elle constitue une découverte record, avec presque 773 millions d’adresses électroniques recensées. Ces fichiers sont le fruit de plusieurs années de collecte de données piratées, provenant de diverses sources (de 2008 à 2019). Les informations ont toutefois été retirées et ne sont plus directement disponibles.

DES ADRESSES FRANÇAISES

Il a été possible de parcourir la liste présumée des 2 000 sites dont la base de données. Il y a beaucoup d’adresses électroniques professionnelles rattachées à des structures sanitaires françaises (il est dénombré plus de 16 000 adresses de professionnels de santé de différents établissements sanitaires). Les propriétaires de ces adresses de messagerie ne sont pas responsables du piratage de ces bases de données mais il doit être signalé que ces adresses sont souvent publiées avec le mot de passe associé au compte de messagerie.

Si beaucoup de données sont anciennes, les cybercriminels vont très probablement utiliser ces données pour élaborer des escroqueries de phishing et recourir au chantage.

Pour faire face à ce genre de problème récurrent, il est indispensable de veiller à l’application des bonnes pratiques de gestion des mots de passe (complexité, renouvellement fréquent, usage unique, cloisonnement des usages privés/professionnels etc.). La sensibilisation des utilisateurs et la mise en place de dispositifs contraignants (complexité minimum et renouvellement régulier imposés) sont donc indispensables. La mise en œuvre de l’authentification à deux facteurs permet de diminuer de façon importante l’impact de telles divulgations.

(Cliquez sur le titre pour connaître l'intégralité du bulletin)

Mesures réactives
+

La sensibilisation de tous reste de mise. Vous pouvez proposer un moyen simple de vérifier si une  adresse e-mail se trouve dans le fichier. Pour cela, le site  Haveibeenpwned.com permet de lancer une recherche sur une adresse (qu’elle soit personnelle ou professionnelle). Le site indique si l’adresse entrée est trouvée ainsi que, si cela est identifié, l’origine de la fuite (site professionnel, de réseau social, etc.). Une information qui ne signifie pas forcément que ces données soient en danger, mais il convient par mesure de précaution de changer le ou les mots de passe associés au compte.