Copier n'est pas jouer. Dans le monde impitoyable du piratage informatique, hackers et cybergangs rivalisent de techniques et d'inventivité pour se mettre sur le devant de la scène. Parmi eux, certains ont opté pour la compilation de données d'anciens hacks, pouvant remonter parfois à près de 10 ans, en espérant en faire leurs choux gras une fois mis en vente sur le dark web. C'est sans doute ce qui est en train de se passer encore une fois avec une dernière collection regroupant plus de 3,2 milliards d'identifiants de messagerie. « Les données sont actuellement archivées et placées dans un conteneur crypté et protégé par mot de passe. La base de données divulguée comprend un script nommé count_total.sh, qui a également été inclus dans la compilation des violations de 2017. Cette violation comprend également deux autres scripts: query.sh, pour interroger les e-mails, et sorter.sh pour trier les données », a prévenu la semaine dernière Cybernews.
Baptisée COMB pour Compilation of Many Breaches, ce gigantesque amoncellement de données volées comprend les adresses e-mails et mots de passe de nombreux services tels que Gmail, Hotmail, mais aussi Linkedin ou encore Netflix. « La taille de cet ensemble de données publié, cependant, signifie au moins une chose: une partie de vos données sont presque certainement prises dans ce trésor de guerre », alerte BGR. Sans atteindre la volumétrie d'une précédente et impressionnante collection de plus de 13 milliards de fichiers piratés et mis en vente sur le dark web en novembre dernier, cette compilation nécessite toutefois d'adopter quelques précautions. Tout d'abord, il peut être utile de vérifier si son adresse a déjà fait l'objet d'un hack.
Outils et bonnes pratiques pour limiter la portée d'un hack d'identifiants
Pour cela, plusieurs services permettent de le savoir, comme have i been pwned ou encore celui de Cybernews. Le fait que son couple adresse e-mail/mot de passe y figure doit bien sûr alerter sur la nécessité de changer en premier lieu son identifiant. De façon générale, et pour prévenir ce risque d'incident, il est toujours plus que conseillé de le changer fréquemment (1 fois par mois par exemple) en le remplaçant par un identifiant fort couplé à de la double authentification et un gestionnaire de mots de passe. Tout ceci permettant de limiter un éventuel hack, sans pour autant l'éviter à 100%, mais en cybersécurité plus qu'ailleurs, mieux vaut prévenir que guérir...