Article
« Collection #1 », ça vous dit quelque chose ? Derrière ce vilain petit nom se cache la plus grosse fuite de données personnelles de l’histoire : la bagatelle de 773 millions d’adresse électroniques, collectées entre 2008 et 2019 par les cyber-arnaqueurs de tout poil. L’archive – 87 Go, quand même – a été mise à disposition sur Mega, une plateforme de téléchargement en libre accès. En somme, elle se balade en slip dans la nature.
En quoi ça me concerne, vous demandez-vous peut-être, non sans sagacité ? La cellule de veille de l’Agence des systèmes d'information partagés de santé (Asip) s’est amusée à fureter dans la base. Dans la masse des données, les ingénieurs ont identifié plus de 16 000 adresses professionnelles rattachées à des établissements de santé, du type kevin.pigeon@aphp.fr.
Et comme une bonne nouvelle ne vient jamais seule, les mails étaient souvent assortis de leur mot de passe…
Chéri(e), j’ai une fuite
« Si beaucoup de données sont anciennes, les cybercriminels vont très probablement utiliser ces données pour élaborer des escroqueries de phishing (hameçonnage vers de faux sites, ndlr) et recourir au chantage », prévient l’Asip dans son communiqué. Il est donc de bonne politique de changer de mot de passe, sous peine de se retrouver à faire l’aumône à un hacker tchétchène. Au passage, Minou69 était une très mauvaise idée : mieux vaut employer une phrase secrète.
Pour savoir si vous êtes concerné, vous pouvez vous rendre sur www.haveibeenpwned.com (traduction approximative : « est-ce que je m’ai fait eu ? »). Non content de vous indiquer si votre adresse email figure dans les fuites répertoriées, ce service gratuit et non piégé vous indiquera le site web ou le réseau social à l’origine de la fuite. Et si c’est What’s up Doc, on est désolés d’avance...
Bien évidemment, ne pas être indexé sur haveibeenpowned.com n’est pas une garantie absolue d’être passé entre les mailles du filet. Sur le dark web évoluent des versions encore plus complètes de l’archive coupable. « Collection #2-5 » vient d’ailleurs tout juste de fuiter, avec en son sein quelque 600 millions d’identifiants supplémentaires. Alors un conseil : changez de mot de passe illico. Allez, zou !