Compte tenu de l’utilisation croissante des plates-formes en ligne pour toutes sortes de transactions quotidiennes et de la valeur des médias sociaux dans les processus commerciaux modernes, les impacts potentiels des fuites de données sont plus importants que jamais. Et c’est un gros problème – si vous n’avez pas mis à jour vos mots de passe depuis un certain temps, c’est peut-être le moment.
Sécurité en ligne chercheur Chasse à Troie a rapporté qu’une collection de 773 millions d’identifiants de messagerie uniques et de 21 millions de mots de passe uniques est désormais partagée sur le dark web. La collection provient de divers fournisseurs et, bien que la liste comparative des mots de passe ne corresponde qu’à une fraction des e-mails répertoriés, 21 millions représentent encore beaucoup de mots de passe. Encore une fois, il est peut-être temps de revoir et de mettre à jour vos coordonnées.
Cela arrive également en même temps que des rapports selon lesquels le populaire plugin WordPress ‘Social Network Tabs’ a également été compromis, laissant de nombreux comptes Twitter potentiellement exposés aux pirates.
Comme expliqué par TechCrunch:
« Le plugin stockait les soi-disant jetons d’accès au compte dans le code source du site Web WordPress. Quiconque a consulté le code source pouvait voir le pseudonyme Twitter lié et les jetons d’accès. Ces jetons d’accès vous permettent de rester connecté au site Web sur votre téléphone. et votre ordinateur sans avoir à retaper votre mot de passe à chaque fois ou à saisir votre code d’authentification à deux facteurs. »
L’impact potentiel ici est plus limité, étant donné qu’il nécessite un niveau d’expertise technique plus élevé pour débloquer les données pertinentes. Mais encore une fois, c’est peut-être le bon moment pour revoir vos coordonnées.
Dans le cas d’un piratage plus important, The Next Web signale que vous pouvez vérifier si vos comptes ont été affectés par l’utilisation de ce site Web.
Le site comprend des outils pour rechercher à la fois la base de données des e-mails et des mots de passe pour voir si vos détails sont répertoriés. Bien sûr, cela peut sembler un peu déconcertant d’entrer ces détails n’importe où liés à un piratage comme celui-ci. Si vous êtes concerné, l’alternative est de mettre à jour vos coordonnées sur tous les principaux sites, et peut-être d’utiliser un outil comme 1Password ou autre pour renforcer votre sécurité.
De tels incidents sont un casse-tête de l’ère connectée – les mises à jour régulières des mots de passe et l’activation de l’authentification à deux facteurs sont des considérations clés que tout le monde devrait garder à l’esprit.
