Télémaintenance & Assistance
Je postule
0385 210 206
Nous recrutons
Sur les réseaux, une récente annonce d’une « fuite massive » de 16 milliards d’identifiants a semé la panique, mais il ne s’agit pas d’une nouvelle violation de données.
C’est en réalité une compilation regroupant des identifiants dérobés au fil du temps par des logiciels malveillants installés sur les appareils des victimes. Appelés infostealers (voleurs d’informations), ces logiciels malveillants ont pour but d’alimenter les attaques de type credential stuffing (tentatives d’authentification massives sur des sites et services web à partir du couple identifiant/mot de passe).
Une fois installés sur un appareil Windows, Mac ou Android, les infostealers vont collecter toutes les informations d’identification stockées dans vos navigateurs et applications pour les enregistrer dans un fichier appelé « journal ».
Ces journaux sont ensuite partagés ou vendus par les cybercriminels. Des milliers de ces archives sont disponibles gratuitement en ligne, ce qui explique l’ampleur de la compilation découverte sur cette fuite d’identifiants.
Comment ces programmes malveillants s’installent-ils sur vos postes ?
Tout simplement par le biais de téléchargement et d’installation de programmes illégaux comme des logiciels professionnels ou des jeux que l’on vous promet de pouvoir utiliser gratuitement.
Disposer de la suite Office complète ou de la dernière version de Photoshop sans débourser un centime c’est très tentant, mais cela peut entraîner des conséquences désastreuses si tous vos identifiants se retrouvent ensuite sur le dark web.
Que faire pour vous protéger ?
Profitez de cette occasion pour renforcer votre cybersécurité en suivant ces bonnes pratiques :
-
- Analysez votre appareil avec un antivirus fiable équipé d’un module ATS comme BitDefender si vous suspectez la présence d’un infostealer.
- Vérifiez si vos informations d’identification ont été compromises en contrôlant gratuitement votre adresse e-mail sur un service d’analyse comme have I been pwned.
- Utilisez des mots de passe uniques et forts pour chaque site. Un gestionnaire de mots de passe comme Keeper peut vous aider à les organiser.
- Activez l’authentification à deux facteurs (2FA) avec l’application d’authentification Microsoft Authenticator par exemple, cela ajoute une couche de sécurité cruciale, même si votre mot de passe est compromis.
- De manière générale, soyez vigilant sur ce que vous téléchargez et aux liens sur lesquels vous cliquez. Vous équiper d’un antispam tel que MailInBlack peut également vous aider à filtrer le contenu dangereux provenant des mails.
En suivant ces quelques conseils, les fuites de données comme celle-ci auront un impact bien moindre sur votre sécurité en ligne.
