Un pirate informatique a publié les données personnelles de 533 millions d’utilisateurs de Facebook en ligne gratuitement, a rapporté Insider samedi, y compris les noms, numéros de téléphone, adresses e-mail, identifiants de compte et bios.
Les cybercriminels utilisent des données personnelles divulguées comme point de départ pour d’innombrables autres escroqueries. Les documents volés sont régulièrement diffusés en ligne par des cybercriminels et utilisés à des fins de fraude, tandis que les pirates peuvent essayer de s’introduire dans les systèmes des entreprises pour déployer des ransomwares ou leur extorquer.
Voici comment déterminer si vos données ont été exposées lors d’une violation et comment vous protéger.
Les entreprises sont légalement tenues d’informer les utilisateurs lorsque leurs données sont violées, mais ces divulgations sont souvent faites par le biais de vagues déclarations publiques, et les consommateurs individuels peuvent être laissés dans l’ignorance. Heureusement, les chercheurs en sécurité conservent des enregistrements exhaustifs des points de données passés que vous pouvez utiliser pour vérifier si vous avez été affecté par une violation.
Une de ces ressources est HaveIBeenPwned.com, une base de données gérée par l’analyste de sécurité Troy Hunt. Le site permet à quiconque d’entrer son adresse e-mail et de la renvoyer avec plus de 10 milliards de comptes compromis lors d’infractions passées afin de déterminer s’ils ont été «piratés» ou compromis.
Dans certains cas, les mots de passe sont également exposés lors de violations de données. Le site de Hunt propose également une recherche de mot de passe qui permet aux gens de savoir si leur mot de passe est déjà tombé entre les mains de pirates.
Si vous avez été touché par une violation, prenez des mesures pour sécuriser vos comptes.
Si vous découvrez que vos informations personnelles ont été volées lors d’une violation, il est temps de protéger votre identité. Cela dépend de la gravité des données volées – si votre numéro de sécurité sociale ou votre numéro de permis de conduire a été volé, vous devrez déposer un rapport auprès de l’agence gouvernementale appropriée.
Mais dans la plupart des cas, les violations de données incluent des informations moins sensibles telles que les e-mails et les noms d’utilisateurs. Si votre adresse e-mail a été exposée, vous devez changer votre mot de passe pour ce compte de messagerie et configurer l’authentification multifacteur pour sécuriser votre e-mail.
Si vous découvrez que votre mot de passe lui-même a été exposé, vous ne pouvez plus compter sur ce mot de passe pour protéger vos comptes et devez immédiatement changer vos mots de passe sur tous les comptes concernés. La configuration de l’authentification multifactorielle est également une bonne pratique.
Enfin, restez à l’affût de toute activité suspecte sur l’un de vos comptes. Si vous détectez une activité suspecte, modifiez votre mot de passe et contactez l’administrateur de ce compte.
