560 millions d'anciens mots de passe ont fui en ligne
Il est probablement temps de changer à nouveau vos mots de passe. Tous. Surtout s'il y a des mots de passe que vous utilisez depuis plus de 12 mois. Pourquoi? Parce qu'une énorme base de données de 560 millions d'identifiants de connexion a été trouvée en ligne, en attente d'être découverte par des voisins..
Il y a eu plusieurs violations majeures de données ces dernières années. Tous ces éléments ont eu pour résultat que des millions d’adresses e-mail et de mots de passe sont disponibles pour tous ceux qui possèdent le savoir-faire nécessaire pour les trouver. Et maintenant, une base de données contenant des centaines de millions d'anciens mots de passe a été filtrée en ligne.
Anciennes connexions, nouveaux problèmes
Cette base de données de 560 millions de courriels et de mots de passe perdus a été découverte par le centre de recherche sur la sécurité Kromtech. Comment une base de données MongoDB peut-elle mieux organiser vos données? Comment une base de données MongoDB peut-elle mieux organiser vos données? MongoDB (from "humongous") est un document multi-plateforme. base de données orientée utilisée comme alternative à MySQL. Mais qu'est ce que ça veut dire? Lire la suite . Ce qui signifie qu'il est visible par tous les pirates avec un demi cerveau.
La bonne nouvelle est que la base de données comprend les identifiants de connexion provenant de violations précédemment divulguées. Incluant LinkedIn, MySpace, Tumblr, DropBox, vous êtes l'un des 69 millions d'utilisateurs piratés de Dropbox? Êtes-vous l'un des 69 millions d'utilisateurs de Dropbox piratés? Il a été confirmé que 68 millions de comptes Dropbox avaient été piratés en août 2012. Le vôtre était-il l'un de ceux-là? Que devriez-vous faire à ce propos? Et pourquoi le piratage a-t-il pris QUATRE ANS… Read More, LastFM, Adobe et Neopets. La mauvaise nouvelle est qu'ils sont tous parfaitement regroupés dans une seule base de données, ce qui rend les informations plus accessibles que jamais..
Cela signifie essentiellement que si vous n'avez pas changé votre mot de passe après une précédente violation, vous devriez le faire maintenant. Et si vous craignez d’avoir manqué une précédente violation de données, vous devez vérifier si votre adresse électronique a bien été signalée en l’ajoutant dans la section Si j’ai été interrogé.
Lors de la discussion sur cette dernière fuite de données, Bob Diachenko, chercheur à Kromtech, a confié à Gizmodo, “Nous voulions encore une fois souligner l’importance de changer les mots de passe, car de plus en plus d’acteurs malveillants semblent exploiter les données saisies lors de fuites et de piratages antérieurs.”.
Il suffit de changer vos mots de passe déjà
Comme ces identifiants de connexion sont anciens, il est probable que vous ayez déjà changé l’un des mots de passe contenus dans cette base de données qui fuit. Cependant, il est toujours judicieux de changer vos mots de passe. Guide de gestion des mots de passe Guide de gestion des mots de passe Ne vous sentez pas submergé par les mots de passe, ou utilisez simplement le même mot de passe sur chaque site afin de vous en rappeler: concevez votre propre stratégie de gestion de mot de passe. Lire plus régulièrement quand même au cas où, nous vous recommandons donc de saisir cette occasion pour le faire.
À quelle fréquence changez-vous vos mots de passe? Les changez-vous manuellement? Ou utilisez un gestionnaire de mot de passe? Vos identifiants de connexion ont-ils déjà fui en ligne? L'existence de cette base de données vous incitera-t-elle à modifier vos mots de passe à nouveau? Veuillez nous en informer dans les commentaires ci-dessous!
Crédit d'image: Christiaan Colen via Flickr
En savoir plus sur: Sécurité en ligne, Mot de passe, Violation de la sécurité.