LES FUITES DE DONNÉES

Publié le par Résistance verte

 

La fin de Facebook ? Les fuites de données Facebook (et autres entreprises du web) impactent grandement nos données personnelles et peuvent bouleverser notre vie numérique… Alors quelles conséquences ont les dernières 500 millions de données volées sur nos comptes en ligne ? Comment détecter de futures fuites de données et surtout comment éviter de se faire avoir ?

Des fuites de données de plus en plus récurrentes et de plus en plus problématiques… Il y a quand même un énorme fossé entre le web de 2010- et le web de 2020+. Avant 2010 c’était l’explosion des réseaux sociaux, eux-mêmes suivant l’explosion des blogs personnels. L’idée était de partager toutes nos données en ligne à un maximum de monde. Souvenez-vous que votre but était probablement d’avoir au moins « 100 amis » sur Facebook au début, puis 200 et ainsi de suite. Avoir 42 amis faisait rire.

Facebook lui-même (sous entendu les administrateurs/programmeurs et responsables) était très friand de ce partage de données qui était parfois forcé demandé gentiment.
L’énorme quantité de données et les recoupements qu’elle permet ont naturellement attiré les personnes malintentionnées qui ont commencer à abuser des fonctionnalités ou à récupérer illégalement des données sur les utilisateurs, que ces derniers pensaient si naturellement partager à leurs « amis ».
Et puis c’est arrivé petit à petit : fuites de données, scandales, partages sur le dark web. https://fr.wikipedia.org/wiki/Scandale_Facebook-Cambridge_Analytica

Face à la naïveté, l’inconscience ou simplement le manque de recul des internautes, des lois ont vu le jour, notamment le RGPD pour donner plus de droits aux internautes européens. https://www.leblogduhacker.fr/comprendre-le-rgpd-du-point-de-vue-de-linternaute/
La démarche étant amorcée, le grand public commence à devenir plus conscient des risques et plus préoccupé par ses données personnelles.
Les scandales et fuites de données réguliers continuent pour de bon à rendre les internautes méfiants et à protéger leurs données. Dommage qu’il ait fallu attendre que le mal soit fait.

Alors quelles conséquences si mes données se trouvent dans des fuites ? Tout dépend des données en question. La plupart du temps il s’agit d’adresses e-mail et de coordonnées propres aux comptes créés. Si des mots de passe s’y trouve, un piratage est très probable, sinon des campagnes de phishing peuvent cibler les internautes en profitant éventuellement des données annexes comme la ville ou le métier exercé. https://www.leblogduhacker.fr/urgent-phishing-free-mobile/

Une base de données partagée à l’origine d’une fuite ne vient pas seulement d’un site piraté, mais parfois par un oubli, une vulnérabilité voire un geste volontaire.  En d’autres termes, il n’y a pas de moyens de savoir quelles données peuvent ou ne peuvent pas fuiter…

Comment savoir si mon numéro ou mail se trouve dans une fuite de données ? Vous allez savoir si des pirates ont pu mettre la main sur votre adresse e-mail ou votre mot de passe.
On utilisera pour cela le site haveibeenpwned de l’expert en sécurité australien Troy Hunt, dont la toute dernière mise à jour nous permet de chercher des mots de passe afin de découvrir si ceux-ci se sont retrouvés dans la nature suite à une fuite de données après un piratage. https://haveibeenpwned.com/
Pour mieux comprendre et mettre les choses dans leur contexte : cela ne vous garantira pas de façon 100% certaine que personne n’a jamais trouvé votre mot de passe, ni même que vous allez être piraté(e). Mais cela vous aidera à savoir si votre mot de passe ou votre adresse e-mail sont potentiellement « connus » sur Internet. Avec les conséquences que cela peut engendrer : spamming, phishing, cracking de mot de passe, usurpation d’identité, piratage etc… https://haveibeenpwned.com/

Haveiquoi ? Si vous ne connaissez pas encore le site Haveibeenpwned, une petite explication s’impose. Et pour commencer, quel est donc ce nom ? Le nom du site vient de l’anglais « Have I been pwned? » que l’on peut traduire par « Me suis-je fait(e) avoir ? »
Ce site a été créé par un chercheur en sécurité appelé Troy Hunt qui a décidé de récupérer les données partagées par les pirates après leurs piratages afin de proposer à tous les internautes de voir si leur adresse e-mail ou mots de passe se trouvent dans ces données dérobées. Le tout gratuitement.
Vous avez des doutes sur la légitimité de ce site ? Sachez qu’il est utilisé par les gouvernements Britannique et Australien afin de surveiller les données volées venant du personnel du gouvernement.
https://www.leblogduhacker.fr/comment-savoir-si-vous-etes-pirate/

Mais quelles données piratées ? Pourquoi y aurait-il des informations me concernant ? Tout simplement car tout internaute « normal » est inscrit sur divers sites web populaires. Et il arrive que ces sites web populaires se fassent pirater, exposant les données de leurs utilisateurs à tout le monde. Quand on parle de sites « populaires », on pense par exemple à Dailymotion, LinkedIn, Adobe, Domino’s Pizza, Yahoo, uTorrent, Snapchat ou encore Badoo. Ces sites vous disent quelque chose ? Vous êtes inscrit(e) sur l’un d’eux ? Alors vous êtes concerné(e). Haveibeenpwned connaît plus de 100 millions de données pour chaque site cité ci-dessus, et ce n’est pas tout ! La liste de sites piratés est très grande (270 sites à l’heure actuelle).

Comment tester si mon adresse e-mail a pu être récupérée via un piratage ? C’est très simple, il suffit de vous rendre sur la page principale de Haveibeenpwned et d’entrer votre adresse dans le champ.
Ce n’est pas mon adresse e-mail, mais rien que pour l’exemple, celle-ci se trouve dans 16 fuites de données via des sites comme 000webhost, Adobe, Dailymotion ou encore Pokébip.

Mon adresse se trouve dans une fuite de données, que dois-je faire ? Malheureusement, vous avez plus de chances d’apprendre que votre adresse a été exposée à une fuite de données que l’inverse. En fonction des données compromises (Haveibeenpwned vous dira lesquelles dans la ligne Compromised data).

Toutes les informations récupérées par le site ne sont pas disponibles en clair. Cela veut dire qu’on ne trouvera pas forcément votre mot de passe tel que vous le tapez au clavier, car celui-ci sera habituellement chiffré à l’origine, sur le site qui a été piraté. Il est chiffré car c’est un standard lorsqu’on gère un site web : on chiffre les mots de passe des utilisateurs dans les bases de données.
Deux choses à noter :
    1.    Cela n’implique pas que votre mot de passe est indéchiffrable.
    2.    Cela vous donne un sérieux avertissement vous poussant à changer les mots de passe des adresses e-mail concernées et de tous les comptes utilisant le même mot de passe.

Pourquoi changer tous les comptes utilisant le même mot de passe ? Tout simplement pour éviter ce que l’on appelle le credential stuffing consistant à profiter des utilisateurs qui ont le même mot de passe et la même adresse e-mail à travers différents sites, pour les pirater.
Saura-t-on que j’étais inscrit(e) sur un site sensible/peu recommandable ? Non. Le site a prévu ce cas (en sachant que des sites de rencontres extra-conjugales ont été piratés) et a donc empêché l’accès public à ces informations. Cela dit, vous pouvez faire vérifier votre adresse e-mail et ainsi savoir si votre adresse e-mail se trouve bien dans ces données sensibles.

Comment tester si mon mot de passe a pu être récupéré suite à un piratage ? Le mot de passe est une donnée très sensible, je vous rassure donc par avance, il n’est pas question de communiquer votre mot de passe à qui que ce soit, ne serait-ce que pour « tester » s’il est connu. On utilisera pour cela un redoutable stratagème nous permettant de « chiffrer » notre mot de passe et de comparer ce « chiffrement » avec les mots de passe en version chiffrée que connaît le site haveibeenpwned. Et en parlant de mots de passe que connaît haveibeenpwned, sachez qu’il y a, à l’heure de la rédaction de ces lignes, 501 millions de mots de passe uniques, soit 9 Go de mots de passe !

Puis-je obtenir une alerte en cas de piratage de données contenant mes informations ? Oui et c’est l’une des fonctionnalités les plus intéressantes du site haveibeenpwned. Pour cela, cliquez sur le lien « Notifiy me » en haut de l’écran et entrez votre adresse e-mail.

Que faire pour éviter que cela se reproduise et corriger le problème ? Corriger le problème implique de changer vos mots de passe par précaution et de changer éventuellement d’adresses e-mail ou de numéro.
Éviter le problème est plus complexe car par le fonctionnement d’internet, nous avons des comptes sur divers sites web dont nous avons peut-être déjà oublié l’existence… Pourtant des solutions comme les adresses e-mail alias et la mise en place d’alertes permet de limiter les problèmes…
https://cyberini.com/cours/proteger-vie-privee-anonymat-internet/

https://www.leblogduhacker.fr/tout-savoir-sur-les-fuites-de-donnees-est-ce-la-fin-de-facebook/

https://youtu.be/kn2n50O9sns

Publié dans Contrôle numérique

Pour être informé des derniers articles, inscrivez vous :
Commenter cet article