Cybersécurité : plus de 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne c’est le titre de l’article que nous pouvions lire sur le site de RTL mis en ligne le 11 février 2021 en début de soirée.
À la lecture de ce titre fort inquiétant, nous avons sûrement été nombreux à avoir la même réaction : « Encore une fuite de données et celle-ci est de grande ampleur ! »
Toutefois, est-ce vraiment si alarmiste que le laisse penser ce titre ? C’est ce que nous allons voir dans les lignes qui suivent.
Le combo COMB
Que se cache-t-il réellement sous ce nom COMB ? Il s’agit de l’abréviation de « Compilation Of Many Breaches » soit si nous le traduisons dans la langue de Molière : « compilation de multiples failles ».
C’est cette dénomination qu’a choisie son créateur qui n’est autre qu’un vendeur de bases de données sur un forum bien connu de ce type de milieu au sein du DarkNet. Comme son créateur l’indique lors de la mise à disposition de son travail, il a fait l’agrégation de paires d’e-mails/mots de passe au sein d’une seule et unique base de données provenant de nombreuses bases de données déjà bien connue et utilisée par des cybercriminels.
Vous l’aurez donc compris, cette fuite de données n’en est pas réellement une en fin de compte. Cette mise à disposition d’une telle base de données n’est pas dangereuse en soi, car il s’agit d’anciennes données et qui ont déjà été massivement utilisées.
Les données qui peuvent être consultées au sein de cette base sont issues de fuites de données déjà connues telles que celle de Gmail, Hotmail, Facebook, mais également LinkedIn ou encore Netflix.
COMB en quelques chiffres
Comme nous venons de le voir, la base de données COMB est en réalité une compilation de plusieurs bases de données déjà existante, connue et utilisée. Toutefois, elle a su se démarquer par rapport ses différents attributs :
- Une taille de 87,5 Go répartis en plus de 130 dossiers et plus de 4000 fichiers
- 3.28 milliards de couples e-mails/mots de passe unique
- un script facilitant la recherche au sein de la base
- les données sont directement exploitable (pas besoin de déchiffrement)
Une information qui COM-ble
Effectivement, l’information ne vous aura pas échappé depuis la diffusion de l’article par le journal RTL, celle-ci a été reprise de nombreuses fois dans les différents médias que nous consultons tous les jours.
Néanmoins, pourquoi une telle information fait-elle autant de bruit pour quelque chose qui n’est finalement pas si dangereux ?
Il s’agit en réalité d’une accumulation de source entre différents médias. En effet, le média français cite le site américain BGR ayant publié l’information le 9 février 2021, mais citant lui-même le site à l’origine de cette information, à savoir : CyberNews.
Effectivement, le 2 février 2021, le site CyberNews publié un article relativement riche concernant cette nouvelle base de données COMB, lui permettant par la même occasion de mettre à disposition son propre outil de vérification d’intégrité de vos données. Néanmoins, à ce jour, rien n’indique la fiabilité de cet outil.
Comment COMB-attre contre cette base ?
Nous le savons maintenant, la base de données COMB ne représente aucun risque, mais il est toujours important de prendre quelques petites précautions afin de réduire le risque (le risque zéro n’existant pas malheureusement !).
- Nous vous recommandons l’utilisation du site Have I Been Pwned plutôt que celui-ci mit à disposition par le site Cybernews. Celui-ci regroupe déjà la majorité des données présentes dans la base COMB. Si le site vous indique que votre adresse e-mail est compromise, changez le mot de passe.
- Mettez en place dès que c’est possible, une authentification à doubles facteurs (2FA) sur les différents sites qui le permettent.
- Une règle d’or : n’utilisez pas le même mot de passe sur l’ensemble de vos sites. Un site correspond à un mot de passe unique. Nous vous conseillons de faire usage d’un gestionnaire de mots de passe.
