C'est une attaque de grande envergure qui a été découverte. Elle fait apparaître une énorme faille de sécurité en ligne qui concerne particulièrement les utilisateurs de Gmail, Hotmail ou encore LinkedIn et Netflix C'est une découverte qui a été faite alors que ces données ont été partagées sur des forums destinés aux pirates. Plus de trois milliards de logins et mots de passe ont été volés... La nouvelle a été divulguée par le site américain BGR qui a donné l'alerte. Le site spécialisé dans les nouvelles technologies a révélé que plus de trois milliards de logins et mots de passe ont été piratés pour par la suite être diffusés sur des forums destinés au piratage. Cette cyberattaque qui porte le nom de « COMB » (Compilation of Many Breaches, en français : compilation de nombreuses fuites) porte également le surnom de « la mère de toutes les fuites » par BGR tellement son ampleur est importante. Cette fuite concerne plus de 117 millions de comptes LinkedIn, en plus des accès à Netflix et 2,5 milliards d'e-mails uniques. Toutes les plateformes concernées par ce piratage de grande envergure ont toutes déjà été attaquées dans le passé et ont vu les informations personnelles de leurs utilisateurs divulguées. Il ne s'agit donc pas d'informations piratées dans les derniers jours. Les pirates ont récupéré des informations à chaque fois qu'il y a eu une fuite de données puis ont mis en commun tous les éléments qu'ils avaient alors déjà à disposition. Se protéger au mieux de cette cyberattaque Il s'agirait de la « plus grande collection de données de connexion volées jamais partagées en ligne ». Cette attaque regroupe des brèches passées. Selon les experts de Cybernews, « au moins une partie de vos données est presque certainement prise en compte dans cette faille ». Le site a d'ailleurs mis en place un moteur de recherche afin de vérifier si les données de toute personne ont été compromises, et ce, en quelques secondes seulement. Les utilisateurs de ces plateformes sont invités à prendre les mesures nécessaires. Il est fortement conseillé de, par exemple, utiliser des moteurs de recherche qui existent afin de vérifier si nos données ont été divulguées. Les sites d'Authentification multi-facteurs (Multifactor authentification) restent la meilleure option. Vous pouvez donc vérifier si votre compte a été piraté mais que vous fassiez ou non partie des victimes de cette cyberattaque, il reste vivement prescrit de changer vos mots de passe pour de nouveaux qui seraient plus forts. Il est possible d'en créer un en utilisant, par exemple, un générateur de mots de passe, en plus d'activer la double identification sur vos différents comptes. Soukaïna GUEDIRA
