Prenez soin de votre identité virtuelle!

Plusieurs médias rapportent depuis 2 jours une fuite importante d’adresses courriel et de mots de passe provenant de comptes Gmail surtout en Europe. Sur Twitter et Facebook, on vous propose des liens afin de faire une vérification rapide afin de savoir si votre compte courriel est compromis. Après les déboires de sécurité récents (Heartbleed, iCloud et celui-ci), nous sommes en droit de se demander si nos informations et nos contenus personnels ou professionnels sont en sécurité. Et que faire pour s’assurer d’être à l’abri d’éventuelles fraudes.

Il est bien important de ne pas fournir d’identifiant (courriel, mot de passe, etc.) dans quelconques sites qui ne sont pas sûrs ou vérifiés. Il est bien simple pour quiconque mal intentionné de créer un site web pour récolter vos informations. Une simple adresse courriel valide a de la valeur sur le marché pour la publicité en ligne. Prenons par exemple le site sleaked.com, qui a pour but de vérifier si votre compte courriel figure dans la liste piratée de Gmail et qui est largement diffusé à travers les médias sociaux. Même en tapant aléatoirement une adresse courriel comme « asdfasdf@gmail.com« , il indique que le compte figure dans la liste. Autre fait étrange, en inspectant l’historique du domaine, on remarque qu’il fut enregistré deux jours avant l’annonce de la fuite. Donc 2 indices qui permettent de croire que ce site sert à de l’hameçonnage.

Les récentes vulnérabilités d’iCloud, mises à jour lorsque des photos de vedettes américaines se sont retrouvées sur internet, semblent être causées par des attaques ciblées. Tout indique que de faibles mots de passe ou des questions de sécurités faciles ont permis à des pirates de mettre la main sur des photos ou autre contenu de certaines célébrités. Bien qu’Apple ne semble pas impliqué directement, leur système de sécurité inadéquat est mis en cause. Bien que la plupart d’entre nous ne seront jamais ciblés par ce genre d’attaque, d’autres informations bancaires, personnelles ou autres pourraient être exposées sans mesures de sécurité efficaces.

Il importe donc que vous seul preniez les mesures nécessaires afin de bien sécuriser vos comptes et que vous adoptiez un comportement responsable sur le web. À l’heure des médias sociaux, la vitesse à laquelle l’information se propage, il est bien facile de se faire piéger. Les mesures les plus simples demeurent les plus efficaces : changer de mot de passe régulièrement, ne pas utiliser le même mot de passe pour tous vos comptes et optez pour des mots de passes complexes et des réponses que vous seul connaissez. Et surtout, ne fournissez jamais vos informations à des sites quelconques ou utilisez 2 comptes courriels, un officiel et un où il n’y a aucune information essentielle et personnelle. Vous êtes responsable de votre identité virtuelle sur le web, prenez-en soin!