On ne vous le dira jamais assez : sur internet la sécurité de vos données est une affaire de tous les instants, et le temps ou un simple antivirus et un firewall suffisaient à vous protéger est révolu…
Il y a de cela 4 ans, Linkedin a été piraté et on n’avait plus vraiment entendu parler de l’affaire.
Le hacker Peace-of-Mind qui s’était fait depuis 2012 anormalement discret, vient à nouveau de faire parler de lui, en publiant une petite annonce sur The Real Deal, une équivalent du Bon Coin sur le Dark Web :
167 MILLIONS DE COMPTES LINKEDIN À VENDRE POUR 5 BITCOINS
L’annonce propose donc en échange de 5 Bitcoins de se procurer une copie de ce dossier contenant :
- 167 millions de comptes Linkedin (compte utilisateur et login)
- dont 117 millions sont fournis avec mot de passe
Le dossier est mis en vente pour la modique somme de 5 Bitcoins, un montant qui représente toute de même environ 2000 euros au cours actuel du Bitcoin (j’aurais vraiment du en acheter quand il ne coûtait rien).
De nombreux comptes encore actif avec le même mot de passe
Alors à ce stade vous allez me dire : cette base de login/mots de passe est vieille de 4 ans, une grande partie des comptes doit être soit inactive soit le mot de passe a été changé depuis 2012.
Sauf que selon le site Have I Been Pwned ? qui permet de savoir si vos données se baladent dans la nature, un échantillon de comptes volés a été testé, et une partie se sont révélés encore actifs avec le même mot de passe !
Qu’est-ce que je risque ?
Pour finir voici quelques conseils pour éviter la casse :
- Si vous avez un compte Linkedin on vous conseille donc de changer votre mail principal et votre mot de passe sans plus attendre
- Si vous avez tendance à utilise les même login/mot de passe un peu partout, la corvée sera plus longue puisqu’il va falloir aussi changer tout le reste
- Si vous utilisez une messagerie dans le cloud comme Hotmail ou Gmail, en principe les spammeurs qui auront racheté votre email se verront bloqués et l’histoire s’arrêtera là
- Si par contre vous avez utilisé un mail professionnel, comme c’est probable, si vous êtes dans une grandes entreprises en principe votre infrastructure est déjà protégé par des professionnels et vous ne recevrez pas de spams ou de mails de phishing
- Si en revanche vous travaillez dans une PME et que les spams reçus montent en flèche il faudra que votre responsable IT pense à installer un service de filtrage anti-spam pour entreprises comme celui d’Altospam ou d’un service concurrent
Dans le cas présent ce piratage devrait avoir assez peu de conséquences : il ne s’agit que d’un fichier vieux de 4 ans et mis en vente publiquement, les risques sont donc limités.
Mais gardez en tête que ce genre de piratage n’est pas toujours rendu public, alors renseignez systématiquement des mots de passe différents sur chaque site, et changez-en régulièrement…
- WAVLINK AX3000 Wi-Fi 6 Routeur portable, alimentation USB-C, Gigabit LAN/WAN, OpenVPN, WireGuard, ZeroTier, PPTP et P2TP pour utilisation publique et hôtelière
- Routeur de voyage AX avec antennes 3 dBi : livré avec des antennes 3 dBi qui améliorent la stabilité de la connexion Wi-Fi. L’alimentation USB-C permet de fonctionner avec une banque d’alimentation ou un chargeur USB-C & PD. Il dispose d’un réseau double bande qui offre une vitesse sans fil de 574 Mbps sur la bande 2,4 G et de 2402 Mbps sur la bande 5G. Au total, il a une bande passante disponible de 2976 Mbps (AX3000). En outre, il dispose d’un port Gigabit WAN, d’un port LAN Gigabit et d’un port USB 3.0.
- Mini routeur WiFi VPN portable pour voyage : ce routeur Wi-Fi portable est un compagnon idéal pour les voyageurs. Vous pouvez facilement allumer et éteindre des fonctions telles que la lumière LED, le client OpenVPN ou le client WireGuard via un interrupteur à bascule physique. Remarque : le réglage par défaut du bouton n’a pas de fonction, vous devez donc le définir dans le panneau d’administration avant d’utiliser cette fonction.
- Client et serveur VPN : OpenVPN et WireGuard sont préinstallés et compatibles avec plus de 30 fournisseurs VPN (abonnement actif requis). Connectez-vous simplement à votre compte VPN existant sur cet appareil Wi-Fi portable, le WNT100X3 crypte automatiquement tout le trafic réseau au sein du réseau connecté. La La vitesse VPN est de 150 Mbps pour OpenVPN et de 300 Mbps pour WireGuard. *Les tests de vitesse ont été effectués sur un réseau local et les vitesses réelles peuvent varier en fonction de la configuration du réseau.
- Protégez votre réseau de sécurité : notre Pocket Wi-Fi prend en charge le protocole WPA3, qui constitue une mesure préventive contre les attaques par force brute sur les mots de passe. Il utilise également le DNS via HTTPS et DNS via TLS pour protéger le trafic système de noms de domaine et empêcher l’interception des données par des parties malveillantes. Avec IPv6, il dispose d’une authentification intégrée pour protéger la vie privée, éliminant ainsi le besoin de traduction d’adresses réseau.
- Firmware OpenWrt 21.02 : le routeur VPN portable de WAVLINK fonctionne avec le firmware OpenWrt 21.02. Ce firmware prend en charge plus de 5 000 plug-ins préfabriqués pour une personnalisation. Vous pouvez facilement parcourir, installer et gérer ces paquets via l’interface sans code au sein du panneau WAVLINK.
