Les rédacteurs de Lojiciels.com examinent les produits de manière indépendante. Pour nous aider à soutenir notre mission, nous pouvons gagner des commissions d’affiliation à partir des liens contenus dans cette page.
En septembre, Yahoo a annoncé ce qui était alors considéré comme le plus grand vol de données jamais commis, avec 500 millions de comptes violés. Il s’avère que ce n’était que la partie émergée de l’iceberg : nous venons d’apprendre qu’un milliard de comptes Yahoo supplémentaires ont été compromis lors d’une attaque antérieure, probablement non liée, en août 2013. Si les pirates n’ont obtenu aucune information financière, ils ont en revanche obtenu des identifiants, des mots de passe cryptés, des dates de naissance, des questions et réponses secrètes et d’autres données personnelles.
Et si nous savons – ou devrions savoir – qu’il ne faut pas réutiliser les mots de passe sur plusieurs sites, les autres données sont préoccupantes. Les questions et réponses de sécurité, qui utilisent généralement des informations factuelles de base pour vérifier votre identité, sont particulièrement préoccupantes car nous utilisons souvent ces informations sur plusieurs comptes. (Et nous apprenons que pour rester en sécurité, nous ne devons pas répondre à ces questions de manière véridique).
Yahoo oblige les utilisateurs concernés à modifier leurs mots de passe et, dans certains cas, à mettre à jour leurs questions de sécurité, mais vous devriez en faire plus – même si votre compte n’a pas été piraté. Voici les mesures que les utilisateurs de Yahoo devraient prendre immédiatement :
Changez votre mot de passe.
Si vous avez déjà utilisé votre mot de passe Yahoo comme mot de passe pour vous connecter à d’autres sites ou services, changez les mots de passe de ces comptes.
Si vous avez utilisé les mêmes réponses à des questions secrètes sur d’autres sites, vous devez changer ces réponses. Si vous n’êtes pas sûr des questions et réponses secrètes que vous avez utilisées, c’est le bon moment pour revoir et mettre à jour les réponses partout.
Pour plus de sécurité, activez l’authentification à deux facteurs pour votre compte Yahoo.
Si vous n’avez pas de compte Yahoo, il n’y a aucune raison d’être complaisant. D’autres violations se produiront, et vous pouvez prendre des mesures pour vous protéger dès maintenant. C’est ce que nous recommandons à tous les internautes :
Ne partagez jamais les mots de passe entre les comptes. Si vous avez des comptes utilisant les mêmes mots de passe, changez-les maintenant, avant qu’une faille de sécurité sur un site ne compromette tous vos mots de passe.
Suivez nos conseils pour créer un mot de passe fort.
Utilisez un gestionnaire de mots de passe pour faciliter la gestion de plusieurs mots de passe. N’écrivez pas vos mots de passe et ne les conservez surtout pas sur un post-it collé sur votre écran.
Utilisez l’authentification à deux facteurs pour les sites qui la prennent en charge. Pour vous connecter, vous devez entrer votre nom d’utilisateur, votre mot de passe et un code supplémentaire (généralement envoyé par SMS sur votre téléphone). Cela signifie que même si les pirates informatiques obtiennent votre mot de passe, ils ne peuvent pas accéder à votre compte. Consultez cette liste de services qui prennent en charge l’authentification à deux facteurs pour savoir si vos sites les plus fréquemment utilisés y figurent.
Mentez lorsque vous répondez à des questions secrètes. (Il s’agit d’une information que vous pouvez également suivre en utilisant un gestionnaire de mots de passe).
Supprimez les comptes que vous n’utilisez plus. Bien que cela puisse ou non vous mettre à l’abri d’une nouvelle attaque de piratage si certaines de vos données sont conservées dans un fichier, il n’est pas nécessaire de conserver les données personnelles stockées sur un service que vous n’utilisez plus.
Que vous ayez été touché ou non par ce piratage, méfiez-vous des escroqueries dans les semaines à venir. Avec une faille de sécurité aussi importante que celle-ci, nous sommes certains de voir des escrocs envoyer des courriels et passer des appels téléphoniques pour essayer de vous convaincre que votre compte a été compromis – et que vous devez leur donner vos informations personnelles pour y remédier. Mais si de tels messages semblent importants, ils peuvent constituer une voie rapide vers le vol de vos informations à nouveau. Ne donnez jamais d’informations personnelles en réponse à un courriel ou à un appel téléphonique non sollicité, même si cela semble légitime. Contactez plutôt directement l’entreprise pour vous assurer que vous prenez les mesures appropriées, et non pas simplement pour transmettre vos données à une autre escroquerie.
Maintenant, changez ces mots de passe, tout le monde !
[Image credit: Yahoo mail on phone via BigStockPhoto].