Comb : plus de 3 milliards d’identifiants et mots de passe piratés, un outil pour savoir si vous êtes concernés

Une base de données contient plusieurs milliards de combinaisons de connexion à des services en ligne, y compris Gmail et Hotmail. Un outil donne la possibilité de savoir rapidement et simplement si vous êtes concernés.

L’année 2021 démarre à peine, et les escrocs ne chôment pas. Une énorme base de données de connexion (identifiants et mots de passe) a en effet été publiée sur les forums pirates. Nommée Comb (pour Compilation of Many Breaches), celle-ci combine les informations récoltées grâce à l’exploitation de plusieurs brèches par le passé. Parmi les 3,2 milliards de combinaisons dérobées, certaines servent pour la connexion à des services populaires tels que Gmail, Hotmail, LinkedIn ou encore Netflix.

Mais comment savoir si l’on est concerné, au-delà de l’alerte potentiellement envoyée par le service victime de la faille de sécurité ? CyberNews a mis en ligne un moteur de recherche pour savoir si une ou plusieurs adresses de vos e-mails sont concernées. L’outil est disponible à cette adresse. Dans le cas d’un positif, il faudra évidemment modifier dès que possible le mot de passe. Et parmi les précautions à prendre par la suite : le choix de mots de passe complexes, le renouvellement régulier de ces sésames et la mise en place (quand c’est possible) d’une authentification à double facteur.

Source : BGR via RTL

Commentaires


  • pas de pot, je me suis senti con et cerné...

    mot de passe changé et pas facilement!

    tu crois qu'ils nous auraient avertis?!

    initié une procédure automatique?!

    pfffffffffff


  • Attention ça ne veut pas forcément dire que c'est le mot de passe de votre messagerie qui est impacté, mais un compte dont vous utilisez votre adresse de messagerie comme login.


  • thorontor a écrit

    Attention ça ne veut pas forcément dire que c'est le mot de passe de votre messagerie qui est impacté, mais un compte dont vous utilisez votre adresse de messagerie comme login.

    Et conseil pour votre messagerie, utilisez un second facteurs d'authentification.


  • Bonsoir depuis deux ans j ai amplifier la sécurité avec un gestionnaire de mot de passe en ligne j utilise bitwarden  mot de passe complexe second facteur d authentification en 2012 Netlog a été pirate mais n existe plus et mon adresse en Gmail a été piraté et mon mot de passe aussi  et comme beaucoup j utilisais un mot de passe simple et le même sur beaucoup de site sa fais peur mais il faut relativiser de toute façon si un site est piraté mot de passe complexe ou pas les pirates l aurons fut juste mettre les élément qui on été cité plus haut en application sa limite beaucoup de chose

    cdt

       


  • joeppik29 a écrit

    Bonsoir depuis deux ans j ai amplifier la sécurité avec un gestionnaire de mot de passe en ligne j utilise bitwarden  mot de passe complexe second facteur d authentification en 2012 Netlog a été pirate mais n existe plus et mon adresse en Gmail a été piraté et mon mot de passe aussi  et comme beaucoup j utilisais un mot de passe simple et le même sur beaucoup de site sa fais peur mais il faut relativiser de toute façon si un site est piraté mot de passe complexe ou pas les pirates l aurons fut juste mettre les élément qui on été cité plus haut en application sa limite beaucoup de chose

    cdt

       

    D’où l’intérêt d'un second facteurs d'authentification.


  • thorontor a écrit

    D’où l’intérêt d'un second facteurs d'authentification.

    Salut, c'est quoi "le second facteur d'authentification" s.t.p, je ne sais pas faire, merci d'avance @+


  • Rolandin a écrit

    Salut, c'est quoi "le second facteur d'authentification" s.t.p, je ne sais pas faire, merci d'avance @+

    le deuxiere facteur d authentification  tu dis le cocher dans un site qui l accepte tous devrais le faire par exemple pour le cic si me m identifie sur un navigateur dont je me suis jamais servis le cic vas me demander une authentification sur smartphone moi j ai l iPhone se mais sur android ca doit etre pareil

    donc pour un site pirater avec l authenfication a deux facteur c est pareil c est pour voir si c est la bonne personne qui accède au site 

    cdt


  • joeppik29 a écrit

    le deuxiere facteur d authentification  tu dis le cocher dans un site qui l accepte tous devrais le faire par exemple pour le cic si me m identifie sur un navigateur dont je me suis jamais servis le cic vas me demander une authentification sur smartphone moi j ai l iPhone se mais sur android ca doit etre pareil

    donc pour un site pirater avec l authenfication a deux facteur c est pareil c est pour voir si c est la bonne personne qui accède au site 

    cdt

    OK, merci pour ta réponse. En effet quand je fais un achat sur internet, j'ai le site qui me demande un code, et de suite ma banque n'envoie ce code sur mon mobile S7. Merci encore @+


  • Rolandin a écrit

    OK, merci pour ta réponse. En effet quand je fais un achat sur internet, j'ai le site qui me demande un code, et de suite ma banque n'envoie ce code sur mon mobile S7. Merci encore @+

    oui c est ca j utilise bitwarden comme gestionnaire de mot de passe en ligne et pour lui j ai aussi les deux facteurs d authentification ca limite beaucoup le risque et tout les sites devrais avoir les deux facteurs d authenfication 

    cdt


  • Bjr,

    lorsque que je suis sur le site cybernews pour vérifier mes adresses , il ne se passe rien . J'ai dévalidé le pare feu idem ... vous avez une idée de ce que pourrait être le problème ?

    merci 


RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique