Piratage: fuite géante de 16 milliards de mots de passe Apple, Facebook ou Google

L'information a été publiée par Cybernews ce jeudi (19 juin). Cet ensemble de données serait constitué d’une agglomération de différentes fuites de données passées. 

"Les informations contenues dans les ensembles de données divulgués ouvrent les portes à pratiquement tous les services en ligne imaginables, d’Apple, Facebook et Google, à GitHub, Telegram et divers services gouvernementaux", explique Cybernews.

Ces voleurs "disposent désormais d'un accès sans précédent aux informations d'identification personnelles qui peuvent être utilisées pour la prise de contrôle de compte, le vol d'identité et le hameçonnage hautement ciblé ". Les organisations qui "ne disposent pas de pratiques d’authentification multifactorielle" sont particulièrement vulnérables à ce type de faille.

Les bonnes pratiques à adopter

La Cnil (Commission Nationale de l'Informatique et des Libertés) a publié un article afin de dévoiler les bonnes pratiques à appliquer

• être vigilants à l’activité de vos comptes les plus importants (service de mail, espaces personnels sur des sites publics, site de e-commerce, etc.)
• en cas d’événement suspect ou de doute, changez vos mots de passe pour les comptes concernés :
• évitez d’utiliser le même mot de passe pour différents services et les conserver dans un gestionnaire de mot de passe ;
• utilisez l’authentification multifacteur quand elle vous est proposée ou, alternativement via, l’envoi d’un code à usage unique sur votre téléphone pour valider une connexion).