SIPA
Depuis 2012, des méga-fuites de données ont été révélées sur internet, suscitant la panique qui s’est renforcée en un mois. Un expert en cybersécurité chez Solucom a dévoilé les méthodes des hackers et a donné de précieux conseils aux utilisateurs.
En 2012, des millions de vieux comptes LinkedIn, MySpace et Tumbl ont été hackés. Et en mai dernier, 177 millions de comptes (identifiants et mots de passe) ont été vendu sur les sites d’enchères russes. Les hackers n’auraient gagné " que 15.000 dollars avec LinkedIn et 20.000 dollars pour MySpace et Tumblr", raconte un expert en cybersécurité chez Solucom. Lui de préciser que " Quand les données viennent tout juste d’être volées, elles valent beaucoup plus cher et se vendent à l’unité ou par petits groupes. Elles sont fiables et les fournisseurs de services n’ont pas entamé les campagnes de remise à zéro des mots de passe des utilisateurs". Et dernièrement, le mot de passe de Mark Zuckerberg sur ses comptes Twitter et Pinterest qui a utilisé le mot de passe "dadada", a été dévoilé par les hackers. Autant de piratages qui suscitent de nombreuses questions.
La gravité des fuites des vieux mots de passe
Selon l’expert en cybersécurité, la fuite de vieux mots de passe est grave. En effet, elle permet "aux hackers d’améliorer leurs techniques de « cassage » de mot de passe, notamment en obtenant des statistiques sur les règles et les mots les plus utilisés (chiffre à la fin, tiret au milieu etc.)", a-t-il soutenu. En outre, "De nombreuses personnes utilisent le même mot de passe partout et ne le changent pas régulièrement", a-t-il ajouté.
Et les éventuels hackers sont
Dans une interview avec 20minutes, Gérôme Billois l’expert a affirmé qu’"Il y a plusieurs sources pour ces données, soit des vols massifs des bases chez les fournisseurs, soit des vols petit à petit en utilisant des virus déployés sur les PC du public, qui vont voler les mots de passe quand les utilisateurs se connectent.". Il a alors évoqué deux éventuels "vendeurs concurrents, Tessa88 et Peace, tous les deux a priori basés en Russie. Ils ont accordé des interviews – sans apporter de preuves – à Wired et Zdnet. Ils restent assez vagues mais semblent se détester royalement. Ils ont pu faire partie de la même équipe avant de se séparer mais rien n’est sûr", a-t-il poursuivi.
Les mots de passe ne sont jamais à 100% sécurisé. Comment faire pour réduire les risques
Pour conclure son entretien, Gérôme Billois a martelé que "tout mot de passe pourra un jour être compromis". Pour réduire les risques, il conseille de :
-Dissocier les mots de passe des services basiques (forums, site Web lambda…) des plus sensibles (banque en ligne, paiements, email, Facebook).
-Pour son compte Facebook ou Gmail, choisir un mot de passe long et unique, par exemple une phrase de trois mots simples commençant une majuscule, liés par un caractère spécial, comme « Victor+Hugo=1Poete » ou « Zlatan@PSG=152Buts »
-Activer l’authentification à deux facteurs (par exemple un code reçu par SMS) pour les services critiques.
