En direct
Best of
Best of du 5 au 11 octobre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Livret A : avoir le courage de baisser le taux de l’emprunt perpétuel français ?

02.

Elton John peu tendre envers Michaël Jackson : "C'était réellement un malade mental, quelqu'un d'un peu inquiétant à fréquenter".

03.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

04.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

05.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

06.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

07.

Elon Musk : un visionnaire qui a décidé de bouleverser le monde de l’automobile

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Les grandes fortunes mondiales accumulent du cash en prévision d’une récession

03.

Taux d’intérêt négatifs : les banques hésitent à faire payer l’épargne courante mais pas pour longtemps...

04.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

05.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

06.

Terrorisme et dérives communautaristes : ce « pas de vague » qui anéantit au quotidien les discours de rigueur

01.

"Pas en mon nom" : ces raisons pour lesquelles les musulmans français sont plus timides que d’autres dans leur condamnation du terrorisme islamiste

02.

La timidité dans la lutte concrète contre les dérives communautaristes masque-t-elle une peur du "trop nombreux, trop tard" ?

03.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

04.

Ressusciter LR : mission impossible pour Christian Jacob ?

05.

Terrorisme et dérives communautaristes : ce « pas de vague » qui anéantit au quotidien les discours de rigueur

06.

Voici comment Zemmour est devenu l’homme le plus célèbre de France…

ça vient d'être publié
light > Culture
Big win
Queen s'oppose à l'utilisation de ses tubes par Donald Trump et le camp Républicain
il y a 12 heures 56 min
pépites > International
Ever changing
Offensive turque en Syrie : Donald Trump pourrait imposer de "grosses sanctions" à Ankara
il y a 13 heures 58 min
pépite vidéo > Société
Polémique
Mère voilée : pour Brigitte Macron "on ne parle pas politique" à l'école
il y a 15 heures 1 min
décryptage > Culture
Atlanti-Culture

"De Gaulle, 1969, l'autre révolution" d'Arnaud Teyssier : la fin de la saga du gaullisme, par l'un de ses meilleurs spécialistes

il y a 17 heures 9 min
décryptage > Culture
7ème art

Soubresauts, horreurs et beauté du monde à Saint-Jean de Luz

il y a 18 heures 43 min
décryptage > Religion
L'art de la punchline

Un 13 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 18 heures 56 min
décryptage > Europe
Disraeli Scanner

Cette semaine l’Europe joue son destin sur le Brexit

il y a 19 heures 34 min
rendez-vous > High-tech
La minute tech
Stadia : Google mise sur la latence négative pour s’imposer dans l’univers des jeux vidéos. Décisif ou moufte aux yeux ?
il y a 20 heures 5 min
décryptage > Economie
Incompréhension

L’étrange capacité du capitalisme financiarisé à perdurer envers et contre tout

il y a 20 heures 40 min
décryptage > International
Opération "printemps de la paix"

Syrie : multi jeux de dupes autour des Kurdes (et des djihadistes de Daesh)

il y a 20 heures 56 min
light > Culture
Très critique
Elton John peu tendre envers Michaël Jackson : "C'était réellement un malade mental, quelqu'un d'un peu inquiétant à fréquenter".
il y a 13 heures 16 min
pépites > Religion
Coup de gueule
66% des Français se disent favorables à l'interdiction du voile durant des sorties scolaires
il y a 14 heures 20 min
décryptage > Culture
Atlanti-Culture

"Vie et mort d'un chien" de et mise en scène par Jean Bechetoille : Etre ou ne pas être... c'est encore la question à Elseneur

il y a 16 heures 59 min
pépites > Europe
Last chance
Brexit : d'après le vice-premier ministre Irlandais, un accord est envisageable cette semaine
il y a 17 heures 21 min
décryptage > Social
Exercices de coloriage

Il est beaucoup question du "vieux mâle blanc". Mais pourquoi ne parle-t-on jamais du " vieux mâle noir" ?

il y a 18 heures 52 min
décryptage > Religion
Loi de 1905

Pourquoi la laïcité ne devrait pas être invoquée dans la lutte contre l’islamisme

il y a 19 heures 26 min
décryptage > Politique
Conceptuel

Le populisme, phénomène bien plus fondamental que le simple fruit de l’épuisement de la démocratie représentative ou de l’hystérisation des classes moyennes

il y a 20 heures 39 sec
décryptage > Economie
Courage!

Livret A : avoir le courage de baisser le taux de l’emprunt perpétuel français ?

il y a 20 heures 35 min
décryptage > Economie
Atlantico-Business

Tout arrive : Trump veut mettre fin à la guerre commerciale avec la Chine et Boris Johnson propose un accord pour le Brexit.

il y a 20 heures 45 min
décryptage > Politique
Lourde tâche

Ressusciter LR : mission impossible pour Christian Jacob ?

il y a 21 heures 10 min
Conseils d'ami

Piratage massif : comment vous protéger si vous faites partie des 68 millions d'utilisateurs de Dropbox dont les données sont désormais en vente sur le Dark Web

Publié le 14 septembre 2016
De nombreuses données personnelles piratées en 2012 sont actuellement revendues sur le "Dark Web". Attention, les vôtres s'y trouvent peut-être...Et si ce n'est pas le cas, voici quelques conseils pour éviter que cela ne vous arrive un jour.
Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Frédéric Mouffle
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
De nombreuses données personnelles piratées en 2012 sont actuellement revendues sur le "Dark Web". Attention, les vôtres s'y trouvent peut-être...Et si ce n'est pas le cas, voici quelques conseils pour éviter que cela ne vous arrive un jour.

Atlantico : Après le hacking de 68 millions de comptes Dropbox dont les données personnelles sont désormais en vente actuellement sur le "Dark Web", lesquelles d'entres elles sont, selon vous, le plus revendues et pourquoi ?

Frédéric Mouffle : La compromission des données liées à Dropbox date de 2012. A l’époque, on parlait de suspicion concernant d’autres plateformes telles que LinkedIn, Myspace ou Tumblr… Dropbox a d'ailleurs à l'époque initié une réinitialisation des mots de passe des utilisateurs accompagné d'un mail explicatif.

Si les élements sont exploitables, les identifiants Dropbox donnent l’accès à l’espace de stockage des utilisateurs. Ce qui signifie que si vous y stockez des données suffisamment sensibles - telles des données bancaires ou personnelles vous serez peut être impacté. Pourquoi peut être ? Parce qu’il faut plusieurs mois, voire plusieurs années, pour vérifier : premièrement, si les mots de passe sont toujours d’actualité; deuxièmement, pour consulter tous les fichiers (ils peuvent être nombreux : dans ce cas, 68 millions de comptes multipliés par le nombre de fichiers stockés), afin de voir si ces données sont exploitables par ceux qui ont réussi à y accéder, etc. 

L’accès à ces données peut ainsi être monétisé de plusieurs façons. Ce qui se vend bien est l’accès à divers comptes (Mail, Facebook, PayPal, etc..), mais aussi l’accès aux fichiers de type "état civil" pour les spécialistes de l’usurpation d’identité, le "cyberchantage" via des fichiers ou des photos compromettantes, les données professionnelles ou médicales, le "cybersquating" sur votre espace personnel pour y stoker des scripts ou autres codes malicieux, mais encore des sites internet de spam. Il y a bien d’autres possibilités que je n’évoquerais pas ici pour des raisons évidentes…

Existe-t-il des moyens de récupérer les données personnelles piratées en vente sur le "Dark Web" ? 

Il existe des moyens de récupérer la base de données dont une partie a été diffusée sur Pastebin en octobre 2014, des données qui portaient sur seulement 7 millions de comptes. Concernant les données personnelles déjà en vente, il est malheureusement impossible d’arrêter le processus surtout s’il s’agit de fichiers ou d’images, pour peu que vous soyez une personne exposée (politique, acteur, chanteur, VIP, personnel qualifié, etc.). 

Pour les utilisateurs ayant une "hygiène de vie numérique" réfléchie, changer ses mots de passe régulièrement réduit fortement la possibilité d’être impacté. Il faut cependant noter que le piratage de 2012 compromet les mots de passe à un instant T. Le décryptage des mots de passe (qui sont la plupart du temps stockés de manière cryptées via l’algorithme MD5), est rendu quasi instantané sur des mots de passe simple de type "123456" (il y en a encore beaucoup, malheureusement…).

Si celui-ci a été changé avec un mot de passe plus complexe, vous êtes en théorie beaucoup moins exposé car le décryptage sera plus long à réaliser par l’intrus. Le pirate préfèrera se concentrer sur les mots de passe simples qui donnent une indication sur l’importance que porte l’utilisateur à la complexité de son mot de passe, et donc, à la plus grande probabilité de pouvoir avoir accès à d’autres comptes de la victime visée. Il y a bien d’autres chemins pour accéder frauduleusement à votre mot de passe: par exemple, votre machine a pu être infectée par un malware, et dans ce cas, l’attaquant a accès à tous les fichiers de votre machine incluant les divers mots de passe enregistrés et stockés dans les navigateurs ou dans les autres applications. La question centrale est plutôt de comprendre le modus operandi des attaquants et de savoir quelles mesures ont été mises en place par ces entreprises pour éviter ce type d’attaques malveillantes.

Un volume non négligeable d’utilisateurs ont recours au même mot de passe pour les services en ligne qu’ils utilisent tous les jours. Ce qui à mon sens, est une stratégie très risquée et une négligence impardonnable dont les pirates savent se saisir pour en tirer parti. Ils testeront donc ce mot de passe sur votre boite mail et tous les comptes associés, tels que Facebook, Gmail, etc… Comptes qu’ils auront pu identifier en analysant les fichiers contenus sur votre espace personnel. Des gestionnaires de mots de passe à l'instar de LastPass ou 1password pour ne citer qu’eux, comme la double authentification, sont également une solution relativement efficace et rapide à mettre en place…

Le site https://haveibeenpwned.com/ permet à tout un chacun de vérifier si ses données d’identifications Dropbox ont pu être compromises. Le site https://www.leakedsource.com/ peut également être utilisé pour couvrir un plus large spectre sur les autres plateformes ayant également été victimes de piratage.

Au vu de ce piratage, faudrait-il arrêter d'utiliser ce type de stockage en ligne ? Si oui, par quoi le remplacer ?

Le stockage en ligne est pratique et gratuit. Cependant, la confiance repose sur le fait que la société qui héberge vos données soit suffisamment solide pour garantir l’intégrité et la confidentialité de celles-ci.

Pour la plupart des utilisateurs, ces questions ne se posent pas car ils ignorent le plus souvent totalement ce qui se passe en "backoffice", dans les coulisses. Il est possible de stocker des données chiffrées sur Dropbox, mais dans ce cas, il n’est pas possible d’avoir accès à ces mêmes données en cas d’intrusion malveillante. Le stockage de ses données en local reste une solution sûre à condition de respecter les règles de bon sens, à savoir être vigilant avant d’ouvrir une pièce jointe ou de cliquer sur un lien pouvant être compromis ou "infecté", et maintenir ses systèmes d’exploration à jour.

Propos recueillis par Chloé Chouraqui

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Livret A : avoir le courage de baisser le taux de l’emprunt perpétuel français ?

02.

Elton John peu tendre envers Michaël Jackson : "C'était réellement un malade mental, quelqu'un d'un peu inquiétant à fréquenter".

03.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

04.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

05.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

06.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

07.

Elon Musk : un visionnaire qui a décidé de bouleverser le monde de l’automobile

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Les grandes fortunes mondiales accumulent du cash en prévision d’une récession

03.

Taux d’intérêt négatifs : les banques hésitent à faire payer l’épargne courante mais pas pour longtemps...

04.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

05.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

06.

Terrorisme et dérives communautaristes : ce « pas de vague » qui anéantit au quotidien les discours de rigueur

01.

"Pas en mon nom" : ces raisons pour lesquelles les musulmans français sont plus timides que d’autres dans leur condamnation du terrorisme islamiste

02.

La timidité dans la lutte concrète contre les dérives communautaristes masque-t-elle une peur du "trop nombreux, trop tard" ?

03.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

04.

Ressusciter LR : mission impossible pour Christian Jacob ?

05.

Terrorisme et dérives communautaristes : ce « pas de vague » qui anéantit au quotidien les discours de rigueur

06.

Voici comment Zemmour est devenu l’homme le plus célèbre de France…

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires