Piratage d'adresses e-mail: que faire si votre compte a été hacké?

Yahoo a déjà été victime de ce type d’intrusion au Japon : les installations japonaises ont été pénétrées entre 2012 et 2013, et 22 millions d’adresses mails de clients sont tombées dans l’escarcelle des pirates informatiques.
Yahoo a déjà été victime de ce type d’intrusion au Japon : les installations japonaises ont été pénétrées entre 2012 et 2013, et 22 millions d’adresses mails de clients sont tombées dans l’escarcelle des pirates informatiques. - © GOH CHAI HIN - AFP

Le groupe internet Yahoo! a annoncé jeudi que 500 millions de comptes de ses utilisateurs ont été piratés "fin 2014" par une entité probablement liée à un État.

Les hackers ont volé des informations personnelles comme des dates de naissance, des noms, des adresses électroniques, des numéros de téléphone ou des mots de passe, indique le groupe dans un communiqué.

Après LinkedIn, Myspace et Dropbox

Le pirate informatique responsable de cette fuite se fait appeler "Peace" sur la toile. Et il n’en est pas à son coup d’essai : il avait déjà mis en vente les données de 100 millions d’utilisateurs de LinkedIn au mois de mai 2016. Il a également vendu en ligne 360 millions d’adresses e-mail appartenant à des utilisateurs du réseau social américain Myspace.

Il faut dire que cette année 2016 a été particulièrement marquée par des affaires de ce type. Il y a trois mois, les données personnelles de 112 000 policiers français adhérents de la Mutuelle Générale de la Police ont fuité sur la toile.

Début juillet, les données de 50 millions de Turcs ont été mis en ligne par des pirates, elles contenaient le numéro d’identification national, le sexe, les noms des parents, la date et le lieu de naissance.

En août dernier, les mots de passe et identifiants de 68 millions d’utilisateurs du site de stockage en ligne Dropbox ont été diffusés sur le net.

En 2004 déjà

Mais les scandales autour de données personnelles révélées ne sont pas neufs. En 2004 déjà, un ingénieur d’AOL a été arrêté aux États-Unis pour avoir permis la fuite et la revente de données portant sur 92 millions d’adresses mail. Deux ans plus tard, rebelote ! Le groupe américain est reconnu coupable d’avoir permis la consultation de fichiers contenant des données privées de 650 000 abonnés.

En 2008, un disque dur envoyé en réparation révèle 76 millions de données provenant des archives militaires américaines, dont les numéros de sécurité sociale et les noms d’anciens vétérans. La même année, l’opérateur allemand de télécommunications T-Mobile informe ses clients que des informations confidentielles de 17 millions d’entre eux sont entre les mains de pirates informatiques.

En 2012, un groupe de hackers affirme avoir publié plus d’un million d’identifiants d’iPhone et d’iPad volés à un agent du FBI. Yahoo a déjà été victime de ce type d’intrusion au Japon : les installations japonaises ont été pénétrées entre 2012 et 2013, et 22 millions d’adresses mails de clients sont tombées dans l’escarcelle des pirates informatiques. En 2014, Sony Pictures est victime d’un vol de données personnelles d’employés, de l’entreprise et de tiers (des films de Sony Pictures ont également été mis en ligne).

De sérieuses conséquences

Les conséquences de ce genre de fuite peuvent être lourdes. Les identifiants et mots de passe vont permettre à celui qui se retrouvera en leur possession de pénétrer dans les comptes privés Yahoo. Il pourra également essayer de s’introduire dans les comptes Facebook, Outlook ou Gmail des personnes qui utilisent le même mot de passe pour des comptes différents. Et les conséquences peuvent être graves : les intrusions dans les comptes privés et dans les boîtes mail permettent d’usurper des identités ou de voler des données bancaires.

La première chose à faire est de changer ses mots de passe

Dans ce cas-là, il est conseillé d’aller directement dans les paramètres de vos différents comptes (Outlook, Gmail, Facebook, etc.) et d’y élever le niveau de sécurité. Pour Olivier Bogaert, le commissaire de l’unité de lutte contre la criminalité informatique de la police fédérale, il y une forme de "réactivité à avoir de la part des utilisateurs. La première chose à faire est de changer ses mots de passe, en privilégiant le mélange de chiffres, de majuscules et de minuscules. Si les pirates n'ont pas encore accédé à votre compte, ils ne pourront plus le faire si vous modifiez rapidement votre mot de passe. Évitez également d'utiliser le même mot de passe pour vos différents comptes".

Olivier Bogaert encourage également l'utilisation de "Google authenticator", une application qui permet à l'utilisateur de lier un numéro de GSM à ses comptes. Les mots de passe sont alors générés et envoyés par SMS sur le numéro de GSM fourni. "Sans le bon GSM, les pirates ne peuvent donc pas recevoir le bon code et sont donc incapables d'entrer sur le compte".

Enfin, le site internet Haveibeenpwned.com permet de savoir si vos données ont été détournées. Plus de détails à ce sujet en cliquant ici.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK