Gmail, Yahoo et Outlook n’ont finalement pas été hackés !
Gmail, Yahoo, Outlook et Mail.ru font beaucoup parler d’eux depuis le début de la semaine, et notamment depuis la publication d’un communiqué écrit de la main des experts de Hold Security. D’après eux, ces quatre services auraient en effet été pris pour cible par un hacker russe. Finalement, la vérité est toute autre.
La nouvelle a fait le tour du web en l’espace de quelques jours. Un hacker russe aurait réussi à pirater les quatre fournisseurs évoqués plus haut et à mettre la main sur plus de 272 millions de comptes mail.
Une annonce fracassante qui a fait la une de tous les médias et qui a même été reprise par la plupart des chaînes d’infos.
272 millions de comptes mail hackés ? Pas forcément !
Mais voilà, dans les faits, la réalité est toute autre. En réalité, le russe à l’origine de ce piratage massif n’était pas un hacker mais… un collectionneur.
Il aurait en effet écumé le dark net pendant plusieurs semaines, ou même pendant plusieurs mois, afin de mettre la main sur des données publiées par de vrais hackers, des données récupérées à l’occasion de plusieurs attaques menées durant ces dernières années.
C’est d’ailleurs la raison pour laquelle il était prêt à céder toutes ces données pour un euro symbolique. En réalité, tout ce que voulait ce fameux “pirate”, c’était un peu de visibilité et de la reconnaissance.
Fait intéressant, en menant des analyses plus poussées, Hold Security a tout de même trouvé un peu plus de 42 millions de combinaisons adresses mail / mots de passe ne provenant pas d’une attaque précédente.
Juste un coup de comm’ orchestré par Hold Security ?
Toutefois, ces données seraient pour la plupart invalides. Du moins selon Mail.ru. Le service pense ainsi qu’elles proviennent d’anciennes sauvegardes récupérées sur des services web de moindre importance.
L’entreprise va même plus loin car elle pense que Hold Security a surtout cherché à faire le buzz dans les médias pour attirer l’attention du public sur ses diverses offres commerciales.
En gros, cette histoire ne serait qu’un gigantesque coup de pub.
C’est une bonne nouvelle pour nos données, bien sûr, mais cette histoire aura au moins eu le mérite de nous pousser à changer nos mots de passe. D’ailleurs, si vous ne l’avez pas encore fait, il serait peut-être judicieux de corriger le tir tout de suite.
Un mot de passe doit en effet être changé régulièrement. Très régulièrement, même. Ah, et il vaut mieux éviter votre date de naissance ou même celle de vos enfants. Enfin si vous tenez à vos données, bien entendu.
Changer le mot de passe régulièrement oui mais bof. Le mieux est d’utiliser la double authentification : mot de passe + code généré sur smartphone. C’est dispo pour gmail, Facebook, Dropbox, lastpass, …