Une base de données compilant des identifiants et mots de passe dérobés à la suite de plusieurs grosses fuites de données ces dernières années a fait surface. Baptisée COMB, elle vous expose peut-être à des piratages.

Une base de données baptisée COMB, pour “Compilation of Many Breaches”, a récemment été mis en ligne par des pirates informatiques. Elle est composée de 3,2 milliards de combinaisons d’e-mails et de mots de passe, mais ne résulte pas d’un nouveau piratage massif. En effet, il s’agit d’une compilation de données personnelles sensibles volées lors de précédentes incursions dans les systèmes informatiques de plusieurs entreprises. On y trouve des données récupérées lors de l’exploitation d’anciennes failles de sécurité chez Google (Gmail), Microsoft (Hotmail, LinkedIn) ou Netflix. Entre autres.

Un outil pour savoir si l’on est concerné

Fort heureusement, la plupart de ces failles avaient fait l’objet de publications au moment de leur découverte et les utilisateurs des services compromis ont sans doute — au moins en partie — été invités à changer leurs mots de passe depuis. Autre bonne nouvelle, on trouve sur le site CyberNews un moteur de recherche qui permet de voir, en entrant son e-mail, si l’on fait partie des personnes dont les identifiants sont listés dans cette base de données (et même plus, puisque 15 milliards de comptes piratés sont recensés).

À noter, bien sûr, qu’un mot de passe compromis combiné à un e-mail valide doit absolument être changé sur l’ensemble des services sur lesquels il a pu servir. Aussi, le simple fait qu’un e-mail ait fuité peut permettre à des pirates de lancer certaines opérations malveillantes (tentatives d’hameçonnage, spam, usurpation d’identité…). Les précautions d’usage sont donc plus que jamais de mise : utiliser l’identification à deux facteurs lorsqu’elle est proposée, utiliser un mot de passe fort et différent pour chaque site et service, et rester méfiant face à tout e-mail suspicieux.

Source: lesnumeriques.com