André Boily
Agence QMI

711 millions d'adresses courriel piratées, la vôtre s'y trouve peut-être

711 millions d'adresses courriel piratées, la vôtre s'y trouve peut-être

Le résultat avec une de mes adresses courriel qui a été piratée

André Boily

Sept cent onze millions d'adresses courriel piratées, c'est l'une des plus grandes arnaques qui a été mise au jour par un chercheur en sécurité informatique et dont le contenu peut être consulté en ligne. Une de mes adresses s'y trouve, fort probablement la vôtre aussi.

Les grandes entreprises et institutions de partout collectent des millions d'informations sur nous, le plus souvent par nos adresses courriel dont celles-ci se servent pour communiquer avec leurs clients. Celles-ci constituent de ce fait des cibles privilégiées pour tout pirate bien outillé.

L'histoire vient d'être révélée sur le site du diffuseur britannique BBC. On y apprend que dans cette gigantesque banque de données se trouve des adresses courriel et, dans bien des cas, les mots de passe censés les protéger.

Avec une adresse, un pirate peut «aller à la pêche» en vous envoyant des pourriels contenant un lien à cliquer ou une image à regarder, mais qui dans les faits servent à obtenir informations ou à corrompre votre ordinateur.

Avec une adresse et son mot de passe, le même pirate peut les utiliser pour infiltrer vos comptes de messagerie et peut-être même bancaires.

Votre adresse a-t-elle été piratée ?

Le site de la BBC donne le lien de Troy Hunt, un expert Microsoft en sécurité, qui a développé un site avec lequel il récupère les banques de données dérobées. Appelé «Have I been pwned» (prononcé poned), son service en ligne permet à vous et moi de consulter ces fameuses bases de données.

Avec une de mes adresses courriel, j'ai découvert qu'elle faisait partie des banques de données volées chez Adobe en octobre 2013 et dont la protection par chiffrement pouvait aisément être convertie.

Dans une seconde arnaque, la même adresse courriel a été dérobée dans les serveurs de Bell en mai dernier. Près de 1,9 million d'adresses et numéros de téléphone se sont retrouvés dans l'ordinateur d'un pirate.

Ce que vous pouvez faire...

Toujours choisir des mots de passe aussi obscurs que possible et très différents d'un mot de passe à l'autre. Les remplacer régulièrement, aux trois mois environ.

Si offert par le service de messagerie, utilisez la double vérification pour protéger vos comptes courriel, comme décrit dans cet article précédent.



Cliquez sur «J'aime» pour ajouter nos articles à votre fil Facebook


Vidéos

Photos