En soi, de tels ajouts n’ont rien d’exceptionnel, mais l’origine de ces données rend cette affaire particulièrement remarquable. En effet, ces informations n’ont pas été dérobées à une entreprise ou à un service en ligne spécifique. Les mots de passe et les adresses e-mail ont été directement extraits des ordinateurs des utilisateurs.
Have I Been Pwned : « Données issues de stealer logs »
Selon Have I Been Pwned, ces nouveaux enregistrements proviennent de ce que l’on appelle des « stealer logs ». Il s’agit de fichiers de données collectés par des logiciels malveillants de type « infostealer », spécialement conçus pour voler des informations sensibles sur un appareil. Dès qu’une telle infection se produit, le logiciel malveillant recherche tout ce qui pourrait présenter un intérêt : mots de passe enregistrés, cookies de navigateur, données de session et autres informations de connexion. Cela se produit souvent à l’insu de l’utilisateur.
Il en résulte une sorte d’instantané d’un système infecté. Lorsque les cybercriminels collectent des milliers, voire des millions de ces journaux, cela donne lieu à une immense base de données contenant des identifiants exploitables. Avant sa récente mise à jour, Have I Been Pwned traitait des centaines de millions d’enregistrements de ce type. Au final, il en est ressorti plus de 56 millions d’adresses e-mail uniques et 124 millions de mots de passe uniques.
Les entreprises ne sont pas les seules cibles
Ces nouvelles données rappellent qu’un compte n’est pas seulement menacé lorsqu’une entreprise est piratée. Dans de nombreux cas, le problème trouve tout simplement son origine sur l’ordinateur de l’utilisateur lui-même. C’est ce qui rend les logiciels de vol d’informations particulièrement redoutables. Alors que les fuites de données à grande échelle font généralement la une des médias, les appareils infectés passent souvent inaperçus pendant longtemps. Les utilisateurs ignorent parfois pendant des mois que leurs mots de passe sont déjà entre les mains de cybercriminels.
Si vous souhaitez savoir si votre adresse e-mail figure dans ce nouvel ensemble de données, vous pouvez le vérifier via Have I Been Pwned. La plateforme propose également un service d’alerte qui envoie automatiquement une notification lorsqu’une adresse e-mail apparaît dans une nouvelle fuite de données. Si votre adresse figure dans les résultats, il est recommandé d’agir rapidement. Les personnes qui utilisent le même mot de passe sur plusieurs sites web sont particulièrement exposées au risque. En effet, les cybercriminels tentent souvent d’utiliser automatiquement les combinaisons volées d’adresses e-mail et de mots de passe sur d’autres services, dans l’espoir que les utilisateurs utilisent les mêmes identifiants partout.
Changer de mot de passe reste donc la première mesure à prendre. Activer l’authentification à deux facteurs est tout aussi important. Même en cas de fuite d’un mot de passe, ce contrôle supplémentaire constitue souvent un obstacle de taille pour les pirates.
