21'000 données d'accès à des services en ligne volées

29.08.2017 - La Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI a reçu environ 21‘000 combinaisons de noms d'utilisateur et mots de passe, ayant de toute évidence été dérobés et pouvant être utilisés à des fins illicites.

Une source confidentielle a transmis à la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI près de 21‘000 données d'accès à des services en ligne. Celles-ci ont été volées et se trouvent maintenant en possession de tiers non autorisés. MELANI n'a pas d'informations sur la provenance des données.

Pour beaucoup de services en ligne, l’adresse e-mail fait office de nom d’utilisateur. Lorsque une personne utilise le même mot de passe pour plusieurs services en ligne, il se peut que ces comptes, dont les mots de passe ont été piratés, soient utilisés à des fins illégales (escroquerie, chantage, phishing, etc.).

C’est la raison pour laquelle MELANI a publié un outil en ligne permettant à chacun de vérifier si son adresse e-mail ou son nom d'utilisateur sont concernés. Vous pouvez consulter l’outil sur  https://www.checktool.ch . Pour la vérification, il suffit d’entrer l’adresse e-mail ou le nom d'utilisateur. Ces derniers ne sont ni transmis en clair ni enregistrés.

MELANI conseille à toutes les personnes et à toutes les entreprises d’effectuer cette vérification. Si le compte en question est concerné, l’outil en ligne affiche un message correspondant. Dans ce cas, MELANI recommande de procéder comme suit: 

  • Changez les mots de passe de tous les comptes en ligne liés aux adresses e-mail concernées (compte e-mail, commerce en ligne, e-banking, réseau social, etc.).
  • Créez un mot de passe unique pour chaque service en ligne.
  • Activez l’authentification à deux facteurs lorsque cette option est disponible.
  • Dans les prochaines semaines, vérifiez tout type de relevé de compte, d’achat iTunes, etc. Si vous constatez des irrégularités, contactez immédiatement votre banque ou l’entreprise en question.
  • Pensez aussi à informer toutes les personnes figurant dans vos contacts qu’elles devraient se méfier lorsqu'elles reçoivent un e-mail provenant de votre adresse, et en cas de doute vous demander confirmation. 

Lisez aussi nos règles de comportement pour une utilisation sûre d’Internet et des services en ligne:

Contact spécialisé
Dernière modification 24.08.2017

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/news/news-archiv/passwoerter-von-21000-e-mail-konten-im-umlauf.html