Accueil > Actus de l'agence > 3,2 milliards d'adresses email piratées : info ou intox ?

3,2 milliards d'adresses email piratées : info ou intox ?

Le plus grand pillage de données personnelles de l'histoire ?

Alors que les entreprises et les collectivités font depuis 2018 des efforts considérables pour mettre en application le RGPD et protéger les données personnelles des citoyens européens, plusieurs sites spécialisés, relayés rapidement par de nombreux sites généralistes, rapportent depuis plusieurs jours qu'une gigantesque cyberattaque baptisée COMB aurait porté ses fruits et compromis 15,2 milliards de comptes soit 3,2 milliards d'adresses e-mail.

Faut-il relativiser cette information ?

Oui... et non ! Numérama a publié il y quelques jour un article relativisant la portée de cette information et qualifiant COMB d'impressionnant mais pas inquiétant. En effet, selon le vendeur de COMB lui-même, COMB ne serait pas une attaque mais tout simplement une archive disponible à la vente sur le DarkWeb compilant d'autres fichiers issus de plusieurs cyberattaques massives.

Cela représente tout de même 87,5 Go de données en mode "compilation de l'année" ou plutôt de la décennie car certains fichiers dateraient de plus de 5 ans alors que d'autres seraient plus récents.

Que trouve-t-on dans COMB ?

Les données figurant dans COMB associent généralement une adresse e-mail et un mot de passe, cette même adresse e-mail pouvant apparaître plusieurs fois dans le fichier. Cela explique pourquoi il est question de 3,2 milliards d'adresses e-mail alors que le fichier comporte 15,2 milliards de lignes. Certains sites d'actualité ont d'ailleurs confondu les deux notions, ce qui démontre qu'ils ont relayé une information sans la comprendre et sans la vérifier dans le détail.

Cela démontre aussi qu'une adresse e-mail figurant dans COMB a été retrouvée en moyenne dans les bases de données de 5 services piratés. C'est tout simplement vertigineux...

Concrétement : supposons par exemple que votre adresse email a été utilisée pour ouvrir un compte Netflix et un compte LinkedIn. Les deux services ont déjà été victimes de cyberattaques réussies dans le passé.

Votre adresse e-mail a de fortes chances d'apparaître deux fois dans le ficher COMB avec un ou deux mots de passe mais sans forcément précicer à quel service est associé chaque couple adresse e-mail/mot de passe.

Les hackers qui achetent le fichier COMB connaissent donc un ou plusieurs de vos couples d'identifiants. Ils vont donc tenter bien sûr de se connecter à d'autres services en utilisant les mêmes identifiants.

Si vous avez utilisé des mots de passe différents, les plus déterminés de ces hackers pourront quand même en déduire vos habitudes en matière de génération de mot de passe (ne vous mentez pas à vous même : vos mots de passe se ressemblent généralement).

Pourquoi parle-t-on alors de faille Gmail et Hotmail ?

Il semblerait que ce soit une approximation de la part de nombreux sites d'actualité. En fait, s'agissant de deux des services e-mail les plus utilisés au monde il est normal qu'une majorité des adresses e-mail piratées sur d'autres services se retrouvent dans COMB.

Cela n'implique pas nécessairement que le fichier COMB contienne des données issues d'attaques réussies sur Gmail et sur Hotmail (même si ce type d'attaques ont déjà peu aboutir dans le passé).

Par contre, cela ne veut pas dire que l'on ne puisse pas y retrouver une adresse Orange ou Free par exemple.

Cela n'indique pas non plus que le mot de passe qui est associé à votre adresse e-mail dans le fichier COMB est celui de votre compte de messagerie... sauf si bien évidemment vous avez utiliser votre mot de passe de compte de messagerie sur un autre service.

Dois-je vérifier si je suis concerné ?

Oui ! Rien que pour l'électrochoc psychologique que cela procure : découvrir que son adresse e-mail circule sur le DarkWeb permet de réaliser à quel point on est vulnérable et permet d'augmenter son niveau de vigilance.

Sur une dizaine d'adresses e-mail testées sur Cybernews par Cyberiance 20% étaient positives.

Cybernews a mis en ligne une interface pour vous permettre de vérifier si l'un de vos comptes a été compromis. Cet outil est très similaire au bien connu haveibeenpwned.com mais nous ne savons pas si ce dernier a déjà intégré le fichier COMB à sa base de données.

Toute cette affaire est, il faut bien le reconnaître un immense coup de pub pour Cybernews.

Que vous soyez ou non référencé sur Cybernews ou haveibeenpwned...

Tout cet embalement médiatique constitue, une fois de plus, une ocasion de vous interroger sur vos pratiques informatiques et faire quelques ajustements :

1. Mettez à jour vos mots de passe régulièrement en évitant les mots de passe trop simples ou comprenant des données trop évidentes comme le nom de vos enfants, le nom de votre commune, votre code postal, une date de naissance ou le nom de jeune fille de votre maman.

2. Profitez-en pour activer  la double authentification sur les service qui le proposent.

3. Utilisez éventuellement une application sécurisée dédiée au stockage et au remplissage de vos mots de passe.

4. Faites le point régulièrement sur votre cybersécurité (antivirus, antispam...)

Nous vous rappelons que Cyberiance pour propose deux solutions  antivirus/antispam différentes :

• Protecmail : un antivirus / antispam économique et léger comme l'air qui vous permet de protéger tous les comptes d'un domaine déjà géré par Cyberiance à partir de 50 EUR HT / an.
• MailInBlack dont Cyberiance est revendeur officiel : l'arme de destruction massive (à partir de 4,15 EUR HT par compte et par mois)

Pour en savoir plus merci de nous contacter au 03 81 39 01 41 ou en remplissant le notre magnifique formulaire de contact.