Attention ! Votre mail pro possiblement hacké !

Masque d'Anonymous
You've been pwned.

Il y a de bonnes chances que votre adresse mail à l'hôpital ait été piratée, et circule sur le web avec votre mot de passe. Un conseil : changez-en séance tenante.
 

« Collection #1 », ça vous dit quelque chose ? Derrière ce vilain petit nom se cache la plus grosse fuite de données personnelles de l’histoire : la bagatelle de 773 millions d’adresse électroniques, collectées entre 2008 et 2019 par les cyber-arnaqueurs de tout poil. L’archive – 87 Go, quand même – a été mise à disposition sur Mega, une plateforme de téléchargement en libre accès. En somme, elle se balade en slip dans la nature.

En quoi ça me concerne, vous demandez-vous peut-être, non sans sagacité ? La cellule de veille de l’Agence des systèmes d'information partagés de santé (Asip) s’est amusée à fureter dans la base. Dans la masse des données, les ingénieurs ont identifié plus de 16 000 adresses professionnelles rattachées à des établissements de santé, du type [email protected].

Et comme une bonne nouvelle ne vient jamais seule, les mails étaient souvent assortis de leur mot de passe…

Chéri(e), j’ai une fuite

« Si beaucoup de données sont anciennes, les cybercriminels vont très probablement utiliser ces données pour élaborer des escroqueries de phishing (hameçonnage vers de faux sites, ndlr) et recourir au chantage », prévient l’Asip dans son communiqué. Il est donc de bonne politique de changer de mot de passe, sous peine de se retrouver à faire l’aumône à un hacker tchétchène. Au passage, Minou69 était une très mauvaise idée : mieux vaut employer une phrase secrète.

Pour savoir si vous êtes concerné, vous pouvez vous rendre sur www.haveibeenpwned.com (traduction approximative : « est-ce que je m’ai fait eu ? »). Non content de vous indiquer si votre adresse email figure dans les fuites répertoriées, ce service gratuit et non piégé vous indiquera le site web ou le réseau social à l’origine de la fuite. Et si c’est What’s up Doc, on est désolés d’avance...

Bien évidemment, ne pas être indexé sur haveibeenpowned.com n’est pas une garantie absolue d’être passé entre les mailles du filet. Sur le dark web évoluent des versions encore plus complètes de l’archive coupable. « Collection #2-5 » vient d’ailleurs tout juste de fuiter, avec en son sein quelque 600 millions d’identifiants supplémentaires. Alors un conseil : changez de mot de passe illico. Allez, zou !

Portrait de Yvan Pandelé

Vous aimerez aussi

Gangsta rap, bitches et maison de santé
En direct de la blogosphère

Le gros dossier

 

Le magazine What’s Up Doc est édité par l’agence Planète Med.