Alerte générale ! 3 milliards d’e-mails et mots de passe en fuite, êtes-vous concernés ?
Son nom est COMB, pour Compilation of Many Breaches (compilation de nombreuses failles). Découverte par nos confrères de CyberNews, cette fuite massive de données personnelles est l’une des plus importantes de ces dernières années.
COMB regroupe les données personnelles de 3,2 milliards d’utilisateurs des services les plus populaires au monde. En réalité, cette base de données compile les informations récupérées lors des différentes attaques menées contre les géants du web. Récemment, avec la hausse significative du travail à distance, ces opérations se sont d’ailleurs multipliées.
Ainsi, les e-mails et les mots de passe qui leur sont associés sont listés dans cette compilation. Gmail, LinkedIn, Netflix ou encore Hotmail, les plus grandes plateformes au monde sont touchées. Voilà pour les mauvaises nouvelles.
Comment vérifier si vous êtes touchés par COMB et que faire ?
La bonne nouvelle est que CyberNews propose un outil permettant de vérifier si vos adresses e-mails font partie du listing de COMB. Pour cela, rendez-vous sur cette page. Entrez ensuite votre adresse e-mail et le moteur de recherche vous indiquera si vous partie des victimes de cette fuite massive.
Si vous n’êtes pas touchés, tant mieux pour vous. Dans le cas contraire, le moteur de recherche n’indiquera pas précisément de quel service provient le vol de données. En revanche, le site vous donne la marche à suivre pour protéger à nouveau votre compte. La démarche se décline en trois étapes :
- Changez le mot de passe de l’adresse e-mail concernée
- Choisissez bien un mot de passe à sécurité forte ou utilisez un générateur de mots de passe complexes
- Configurez l’authentification à deux facteurs quand cela est possible
Nous ajouterons que changer de mot de passe régulièrement permet d’éviter de se faire voler ses données personnelles. Si possible optez même pour des phrases de passe plutôt que des mots de passe. Intercalez des numéros et caractères spéciaux.
Enfin, tentez de ne pas utiliser le même mot de passe sur plusieurs comptes. Si vous avez peur d’oublier, vous pouvez utiliser un gestionnaire de mot de passe comme NordPass, LastPass, 1Password ou encore Dashlane.
Pour les comptes les plus sensibles, une clé de sécurité physique FIDO est hautement recommandée.
