/finance/homepage

Quoi faire si votre compte est piraté?

Yahoo, dernière victime d’une série d’attaques

Argent

Avec 500 millions de comptes piratés, Yahoo a été victime de la mère de toutes les attaques. Mais elle est loin d’être la seule : les attaques contre les entreprises informatiques se multiplient depuis 2014.

Outre les ados dans le sous-sol de leurs parents, les soupçons se portent régulièrement sur des états comme la Chine, la Russie, et la Corée du Nord, accusés d’être les commanditaires. Yahoo affirme d’ailleurs que l’auteur du piratage qui l’afflige «semble être un acteur lié à un État ».

En août 2014, la firme de sécurité informatique Hold Security a révélé qu'un groupe de pirates russes s'était emparé de 1,2 milliard de mots de passe de sociétés américaines, permettant d'avoir accès à quelque 500 millions de comptes courriel et de se connecter à 420 000 sites internet!

Le plus célèbre pirate Russe, baptisé « Peace », aurait volé des informations liées à 167 millions de comptes LinkedIn, 360 millions de comptes MySpace, 68 millions de comptes Tumblr et 71 millions de comptes Twitter, selon le magazine Wired, qui l’a interviewé.

Quelques cas récents

On apprenait à la fin de l’été que DropBox a été victime en 2012 d’un piratage de ses données. Selon le média Motherboard, près de 69 millions de comptes ont été affectés cette année-là. Les mots de passe volés circuleraient en ligne. La banque JPMorgan Chase a admis que 80 millions de clients ont été concernés par un piratage. Le détaillant Target a aussi été victime d'une attaque informatique de grande ampleur en décembre 2013 : 70 millions de ses clients se sont fait voler des données personnelles (noms, adresses, numéros de téléphones et courriel), et 40 millions des coordonnées de comptes bancaires et de cartes de crédit. L’éditeur de logiciel Adobe a vu 150 millions de comptes de ses clients piratés en octobre 2013.

Plus croustillant : le piratage d’iCloud d’Apple a permis à leurs auteurs de s’emparer de photos privées de jeunes vedettes américaines. Et en août 2015, un groupe de pirates informatiques ont publié des données utilisateurs du site de rencontre adultères Ashley Madison, contenant les noms, courriels, voire même les préférences sexuelles d'utilisateurs.

Par ailleurs, ce n'est pas la première fois que Yahoo! est victime d’intrusion dans ses bases de données: en 2012, des pirates ont volé les mots de passe et noms d'utilisateurs de 453 000 comptes.

Quoi faire si votre compte a été piraté

Les pirates volent des informations personnelles : noms, dates de naissance, adresses électroniques, numéros de téléphone ou mots de passe, et données bancaires le cas échéant.

Les informations peuvent être utilisées ailleurs sur le web. Yahoo! recommande donc à ses utilisateurs de changer leur mot de passe et de modifier les questions et réponses de sécurité. La société enjoint aussi ses clients à ne pas cliquer sur des liens, ni télécharger des pièces jointes venant d'adresses électroniques « suspectes », et enfin, d'être vigilants sur toute requête portant sur une demande d'informations personnelles.

Comment éviter d’être piraté?  

Afin d’éviter d’être l’une des victimes de piratage, voici quelques conseils :

- Changez votre mot de passe régulièrement.

- Évitez les mots de passe trop faciles ou trop fréquents, comme 123456 ou ...password.

- N’utilisez pas le même mot de passe pour plus d’un compte. Advenant l’intrusion dans un, tous les autres pourraient être piratés.

- Afin de ne pas perdre le fil de vos mots de passe, il existe une panoplie d’applications –comme Keeper ou 1Password- où vous pouvez les enregistrer. Les données se synchronisent avec tous vos appareils, de sorte que si vous en perdez un, elles sont accessibles ailleurs. Vos données sont en sécurité... tant qu’elles ne sont pas piratées!

- Soyez vigilant lorsque vous recevez des demandes pour dévoiler des informations personnelles.

Dans la même catégorie