Un expert en cybersécurité met en garde contre les dangers des réutilisations de mots de passe après une violation ayant exposé 183 millions de mots de passe.
- Une fuite massive a exposé 183 millions de mots de passe, notamment ceux liés à Gmail.
- Google affirme ne pas avoir subi d'attaque spécifique, mais renforce la sécurité de ses utilisateurs.
- Il est conseillé de ne pas réutiliser les mêmes mots de passe pour plusieurs comptes.
- Utiliser des mots de passe différents et une gestion rigoureuse réduit le risque de piratage.
En avril 2023, une grave violation de données a eu lieu, entraînant le vol d’une quantité considérable d’informations. Ce problème a été récemment mis en lumière par Have I Been Pwned (HIBP), un site qui surveille les violations de données et alerte les utilisateurs concernés. Troy Hunt, le créateur du site, a révélé que cette fuite impliquait principalement des adresses e-mail liées à divers sites web.
Quel fut l’incident d’avril ?
L’incident a fait l’objet d’une mise à jour sur HIBP le 21 octobre 2023. Troy Hunt a déclaré : « Les données contenaient 183 millions d’adresses e-mail uniques ainsi que les sites Web sur lesquels elles ont été saisies et les mots de passe utilisés. » Il explique également qu’après normalisation et déduplication des informations, chaque adresse était associée aux identifiants nécessaires pour se connecter à différents services.
L’un des fournisseurs les plus touchés est Gmail. Hunt précise : « Tous les principaux fournisseurs ont des adresses e-mail […] mais Gmail est toujours très présent » dans cet ensemble massif de données exposées.
La réponse de Google
Suite à ces révélations, un porte-parole de Google a indiqué dans une déclaration au Sun que « le rapport de HIBP couvre les activités connues des voleurs d’informations qui ciblent différents types d’activités sur Internet ». Il a souligné qu’il n’existait pas « de nouvelle attaque spécifique à Gmail », précisant que l’entreprise met en place plusieurs couches de protection pour ses utilisateurs face à ces menaces, y compris la réinitialisation automatique des mots de passe si nécessaire.
Certaines recommandations pour renforcer la sécurité
Une pratique courante parmi les utilisateurs consiste à utiliser le même mot de passe pour plusieurs comptes. Le groupe DTP révèle qu’en Grande-Bretagne, plus de six millions de personnes ont avoué avoir recours à cette méthode risquée. Guy Hawkridge, responsable informatique chez DTP Group, invite fortement chacun à adopter plusieurs mots de passe distincts afin d’éviter le piratage. Il affirme : « La réutilisation des mots de passe reste l’un des facteurs constants et évitables du piratage ». De plus, il suggère qu’une meilleure gestion des informations personnelles pourrait réduire significativement le risque associé aux tentatives telles que le credential stuffing et phishing.
Avec la montée continue du cybercrime axé sur la collecte illégale d’identifiants personnels, cette situation rappelle l’importance cruciale d’adopter dès aujourd’hui des pratiques solides en matière voire essentielles en sécurité numérique.
