En direct
Best of
Best of du 15 au 21 février
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Pandémie en vue ? Voilà à quoi ressemblerait le scénario du pire en cas de propagation incontrôlée du Coronavirus

02.

Tout le monde, il est bio, tout le monde, il est gentil mais le BIO ne fera pas de miracle

03.

Nous vivons un des hivers les moins froids jamais enregistrés et la cause nous vient droit du... Pôle Nord

04.

Quand une étude britannique révèle que 8 salariés sur 10 dans le monde de l’art et de la culture taisent leurs convictions par peur du "politiquement correct" qui y prévaut

05.

Voyeurisme, une addiction contemporaine : il y a ceux qui filment...et ceux qui regardent

06.

Mort de Kirk Douglas : son fils Michael Douglas sera privé d’héritage… pour la bonne cause

07.

Patrick Bruel se pète le genou et retrouve l’amour, Britney Spears le pied et reste sous tutelle, Adele les plombs et reste seule; Benjamin Biolay in love d’Anaïs Demoustier, Nicolas S. & Carla B. de leur canapé; Voici sait des trucs sur Benjamin G.

01.

L'ex-rappeuse Diam's ouvre une agence de voyages (réservée aux musulmans)

02.

Instituteur de Malicornay : à quoi joue l’éducation nationale ?

03.

Tout le monde, il est bio, tout le monde, il est gentil mais le BIO ne fera pas de miracle

04.

Pandémie en vue ? Voilà à quoi ressemblerait le scénario du pire en cas de propagation incontrôlée du Coronavirus

05.

Sos macronie en perdition ? Le poids des (non) mots, le choc des photos

06.

Patrick Bruel se pète le genou et retrouve l’amour, Britney Spears le pied et reste sous tutelle, Adele les plombs et reste seule; Benjamin Biolay in love d’Anaïs Demoustier, Nicolas S. & Carla B. de leur canapé; Voici sait des trucs sur Benjamin G.

01.

Procès Fillon : le candidat malheureux à la présidentielle fait-il face à une justice équitable ?

02.

Comment l’Allemagne est devenue le maillon faible de l’Europe

03.

Attentat de Hanau : ce terrible poison que contribuent à répandre les ambiguïtés européennes sur l’immigration

04.

Instituteur de Malicornay : à quoi joue l’éducation nationale ?

05.

Violences sexuelles : pourquoi il est si complexe d’éduquer au consentement

06.

Macron exaspère ses ministres; Un tenant de l’Islam politique bientôt maire à Garges les Gonesse ?; Radicalisation : les universités de plus en plus soumises à la censure « bien-pensante »; La CEDH influencée par des ONG financées par George Soros

ça vient d'être publié
décryptage > Media
L’art de la punchline

Un 24 février en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 13 min 56 sec
décryptage > Culture
Atlanti Culture

"Vie à vendre" de Yukio Mishima : un inédit jubilatoire de Mishima

il y a 1 heure 30 min
pépites > Economie
Reconversion
Dominique Strauss-Kahn aurait gagné 21 millions d’euros en cinq ans grâce à ses activités et son cabinet de conseil Parnasse International
il y a 2 heures 2 min
light > Culture
"Vol au-dessus d'un nid de coucou"
Bernard Tapie est contraint de reporter ses engagements au théâtre pour suivre un nouveau traitement
il y a 4 heures 31 min
pépites > Economie
Lourdes conséquences ?
Impact du Coronavirus: la Banque de France devrait réviser à la baisse sa prévision de croissance pour 2020
il y a 5 heures 39 min
pépites > Santé
Endiguer l'épidémie
Le Premier ministre italien Giuseppe Conte évoque la responsabilité d'un hôpital dans la propagation du coronavirus en Italie
il y a 6 heures 43 min
pépite vidéo > Sport
Vive émotion
L'hommage bouleversant de Vanessa Bryant et de Michael Jordan à Kobe Bryant
il y a 8 heures 43 min
pépites > Economie
Redressement des finances publiques
La Cour des comptes exhorte le gouvernement à accélérer la baisse des dépenses
il y a 9 heures 34 min
décryptage > Europe
Le point de vue de Dov Zerah

L'Europe post-Brexit

il y a 11 heures 22 min
décryptage > Société
Mais quel scandale…

Savez-vous ce qu'est "l'appropriation culturelle"? La poursuite de la colonisation par des moyens sournois et apparemment inoffensifs !

il y a 12 heures 54 min
décryptage > Culture
Atlanti Culture

"Fauda" : devant l’engouement pour la fiction israélienne sur la scène internationale, focus sur Fauda (= Le Chaos)

il y a 1 heure 9 min
décryptage > Culture
Atlanti Culture

"L’opposition Mitterrand vs Rocard" : un fauteuil pour deux

il y a 1 heure 42 min
pépites > Santé
Contamination
Le vice-ministre iranien de la Santé, Iraj Harirchi, a été testé positif au coronavirus
il y a 2 heures 56 min
pépite vidéo > Media
Lanceur d'alerte
WikiLeaks : où en est l'affaire Julian Assange ?
il y a 5 heures 16 min
pépites > Politique
Détermination
Réforme des retraites : Edouard Philippe indique qu'il prendra ses "responsabilités" sur le recours au 49-3
il y a 6 heures 17 min
light > Culture
Les bons comptes font les bons amis
Les acteurs de la série Friends de retour dans un épisode spécial
il y a 7 heures 4 min
Symbole du Printemps arabe
L'ancien président égyptien Hosni Moubarak est mort à l'âge de 91 ans
il y a 9 heures 8 min
décryptage > Media
WikiLeaks

Julian Assange : l’héritage malgré les défauts

il y a 10 heures 52 min
décryptage > Politique
Laïcité à géométrie variable

Le parti communiste de Montpellier pris en flagrant délit de sexisme orientaliste ?

il y a 11 heures 43 min
décryptage > Politique
Elections municipales

Priorités… ou pas : ce que la bataille sur la propreté et la sécurité à Paris révèle de la nature profonde des candidats

il y a 13 heures 26 min
Conseils d'ami

Piratage massif : comment vous protéger si vous faites partie des 68 millions d'utilisateurs de Dropbox dont les données sont désormais en vente sur le Dark Web

Publié le 14 septembre 2016
De nombreuses données personnelles piratées en 2012 sont actuellement revendues sur le "Dark Web". Attention, les vôtres s'y trouvent peut-être...Et si ce n'est pas le cas, voici quelques conseils pour éviter que cela ne vous arrive un jour.
Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Frédéric Mouffle
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
De nombreuses données personnelles piratées en 2012 sont actuellement revendues sur le "Dark Web". Attention, les vôtres s'y trouvent peut-être...Et si ce n'est pas le cas, voici quelques conseils pour éviter que cela ne vous arrive un jour.

Atlantico : Après le hacking de 68 millions de comptes Dropbox dont les données personnelles sont désormais en vente actuellement sur le "Dark Web", lesquelles d'entres elles sont, selon vous, le plus revendues et pourquoi ?

Frédéric Mouffle : La compromission des données liées à Dropbox date de 2012. A l’époque, on parlait de suspicion concernant d’autres plateformes telles que LinkedIn, Myspace ou Tumblr… Dropbox a d'ailleurs à l'époque initié une réinitialisation des mots de passe des utilisateurs accompagné d'un mail explicatif.

Si les élements sont exploitables, les identifiants Dropbox donnent l’accès à l’espace de stockage des utilisateurs. Ce qui signifie que si vous y stockez des données suffisamment sensibles - telles des données bancaires ou personnelles vous serez peut être impacté. Pourquoi peut être ? Parce qu’il faut plusieurs mois, voire plusieurs années, pour vérifier : premièrement, si les mots de passe sont toujours d’actualité; deuxièmement, pour consulter tous les fichiers (ils peuvent être nombreux : dans ce cas, 68 millions de comptes multipliés par le nombre de fichiers stockés), afin de voir si ces données sont exploitables par ceux qui ont réussi à y accéder, etc. 

L’accès à ces données peut ainsi être monétisé de plusieurs façons. Ce qui se vend bien est l’accès à divers comptes (Mail, Facebook, PayPal, etc..), mais aussi l’accès aux fichiers de type "état civil" pour les spécialistes de l’usurpation d’identité, le "cyberchantage" via des fichiers ou des photos compromettantes, les données professionnelles ou médicales, le "cybersquating" sur votre espace personnel pour y stoker des scripts ou autres codes malicieux, mais encore des sites internet de spam. Il y a bien d’autres possibilités que je n’évoquerais pas ici pour des raisons évidentes…

Existe-t-il des moyens de récupérer les données personnelles piratées en vente sur le "Dark Web" ? 

Il existe des moyens de récupérer la base de données dont une partie a été diffusée sur Pastebin en octobre 2014, des données qui portaient sur seulement 7 millions de comptes. Concernant les données personnelles déjà en vente, il est malheureusement impossible d’arrêter le processus surtout s’il s’agit de fichiers ou d’images, pour peu que vous soyez une personne exposée (politique, acteur, chanteur, VIP, personnel qualifié, etc.). 

Pour les utilisateurs ayant une "hygiène de vie numérique" réfléchie, changer ses mots de passe régulièrement réduit fortement la possibilité d’être impacté. Il faut cependant noter que le piratage de 2012 compromet les mots de passe à un instant T. Le décryptage des mots de passe (qui sont la plupart du temps stockés de manière cryptées via l’algorithme MD5), est rendu quasi instantané sur des mots de passe simple de type "123456" (il y en a encore beaucoup, malheureusement…).

Si celui-ci a été changé avec un mot de passe plus complexe, vous êtes en théorie beaucoup moins exposé car le décryptage sera plus long à réaliser par l’intrus. Le pirate préfèrera se concentrer sur les mots de passe simples qui donnent une indication sur l’importance que porte l’utilisateur à la complexité de son mot de passe, et donc, à la plus grande probabilité de pouvoir avoir accès à d’autres comptes de la victime visée. Il y a bien d’autres chemins pour accéder frauduleusement à votre mot de passe: par exemple, votre machine a pu être infectée par un malware, et dans ce cas, l’attaquant a accès à tous les fichiers de votre machine incluant les divers mots de passe enregistrés et stockés dans les navigateurs ou dans les autres applications. La question centrale est plutôt de comprendre le modus operandi des attaquants et de savoir quelles mesures ont été mises en place par ces entreprises pour éviter ce type d’attaques malveillantes.

Un volume non négligeable d’utilisateurs ont recours au même mot de passe pour les services en ligne qu’ils utilisent tous les jours. Ce qui à mon sens, est une stratégie très risquée et une négligence impardonnable dont les pirates savent se saisir pour en tirer parti. Ils testeront donc ce mot de passe sur votre boite mail et tous les comptes associés, tels que Facebook, Gmail, etc… Comptes qu’ils auront pu identifier en analysant les fichiers contenus sur votre espace personnel. Des gestionnaires de mots de passe à l'instar de LastPass ou 1password pour ne citer qu’eux, comme la double authentification, sont également une solution relativement efficace et rapide à mettre en place…

Le site https://haveibeenpwned.com/ permet à tout un chacun de vérifier si ses données d’identifications Dropbox ont pu être compromises. Le site https://www.leakedsource.com/ peut également être utilisé pour couvrir un plus large spectre sur les autres plateformes ayant également été victimes de piratage.

Au vu de ce piratage, faudrait-il arrêter d'utiliser ce type de stockage en ligne ? Si oui, par quoi le remplacer ?

Le stockage en ligne est pratique et gratuit. Cependant, la confiance repose sur le fait que la société qui héberge vos données soit suffisamment solide pour garantir l’intégrité et la confidentialité de celles-ci.

Pour la plupart des utilisateurs, ces questions ne se posent pas car ils ignorent le plus souvent totalement ce qui se passe en "backoffice", dans les coulisses. Il est possible de stocker des données chiffrées sur Dropbox, mais dans ce cas, il n’est pas possible d’avoir accès à ces mêmes données en cas d’intrusion malveillante. Le stockage de ses données en local reste une solution sûre à condition de respecter les règles de bon sens, à savoir être vigilant avant d’ouvrir une pièce jointe ou de cliquer sur un lien pouvant être compromis ou "infecté", et maintenir ses systèmes d’exploration à jour.

Propos recueillis par Chloé Chouraqui

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Pandémie en vue ? Voilà à quoi ressemblerait le scénario du pire en cas de propagation incontrôlée du Coronavirus

02.

Tout le monde, il est bio, tout le monde, il est gentil mais le BIO ne fera pas de miracle

03.

Nous vivons un des hivers les moins froids jamais enregistrés et la cause nous vient droit du... Pôle Nord

04.

Quand une étude britannique révèle que 8 salariés sur 10 dans le monde de l’art et de la culture taisent leurs convictions par peur du "politiquement correct" qui y prévaut

05.

Voyeurisme, une addiction contemporaine : il y a ceux qui filment...et ceux qui regardent

06.

Mort de Kirk Douglas : son fils Michael Douglas sera privé d’héritage… pour la bonne cause

07.

Patrick Bruel se pète le genou et retrouve l’amour, Britney Spears le pied et reste sous tutelle, Adele les plombs et reste seule; Benjamin Biolay in love d’Anaïs Demoustier, Nicolas S. & Carla B. de leur canapé; Voici sait des trucs sur Benjamin G.

01.

L'ex-rappeuse Diam's ouvre une agence de voyages (réservée aux musulmans)

02.

Instituteur de Malicornay : à quoi joue l’éducation nationale ?

03.

Tout le monde, il est bio, tout le monde, il est gentil mais le BIO ne fera pas de miracle

04.

Pandémie en vue ? Voilà à quoi ressemblerait le scénario du pire en cas de propagation incontrôlée du Coronavirus

05.

Sos macronie en perdition ? Le poids des (non) mots, le choc des photos

06.

Patrick Bruel se pète le genou et retrouve l’amour, Britney Spears le pied et reste sous tutelle, Adele les plombs et reste seule; Benjamin Biolay in love d’Anaïs Demoustier, Nicolas S. & Carla B. de leur canapé; Voici sait des trucs sur Benjamin G.

01.

Procès Fillon : le candidat malheureux à la présidentielle fait-il face à une justice équitable ?

02.

Comment l’Allemagne est devenue le maillon faible de l’Europe

03.

Attentat de Hanau : ce terrible poison que contribuent à répandre les ambiguïtés européennes sur l’immigration

04.

Instituteur de Malicornay : à quoi joue l’éducation nationale ?

05.

Violences sexuelles : pourquoi il est si complexe d’éduquer au consentement

06.

Macron exaspère ses ministres; Un tenant de l’Islam politique bientôt maire à Garges les Gonesse ?; Radicalisation : les universités de plus en plus soumises à la censure « bien-pensante »; La CEDH influencée par des ONG financées par George Soros

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires