16 millions de comptes e-mail piratés, avertit l’Allemagne

Des millions de comptes de courrier électronique ont été piratés, alerte le BSI. Certains en .de, mais aussi d’autres en .com et .fr. Le danger dépasse donc les frontières de l’Allemagne

L’Office fédéral de la sécurité des technologies de l’information (BSI pour Bundesamt für Sicherheit in der Informationstechnik) vient d’alerter le public que 16 millions de comptes de courrier électronique avaient été piratés. L’administration allemande indique que des pirates auraient récupéré, via l’exploitation de botnets, les noms d’utilisateur et mots de passe de comptes allemands, mais également en .com et en .fr. Des adresses e-mail françaises sont donc également du lot.

Un vol qui n’est pas sans conséquences. En effet, à partir d’une boite e-mail, les pirates peuvent accéder aux autres services en ligne des utilisateurs (réseaux sociaux, sites de vente en ligne…), en demandant la génération d’un nouveau mot de passe ou en tentant de réutiliser les mêmes identifiants.

Êtes-vous concerné ?

Le BSI a mis en place un site qui permet de vérifier si les identifiants de vos comptes de courrier électronique ont été piratés ou non. Site que vous retrouverez ici (en allemand).

Rappelons quelques règles de base en matière de mots de passe :

  1. Choisissez un mot de passe qui ne soit pas évident à trouver (toto, 123456, password, etc.), idéalement mêlant caractères en minuscules et majuscules, ainsi que des chiffres. Exemple : cfZER32sIx.
  2. N’utilisez jamais un même mot de passe pour deux services web différents. Chaque site ou compte utilisateur doit avoir son propre mot de passe. Au besoin, conservez et sauvegardez une liste de vos mots de passe.
  3. Les attaques par force brute sont courantes. Renouvelez donc vos mots de passe régulièrement. Et ne conservez jamais les courriers de confirmation de vos mots de passe dans des boîtes e-mail accédées via un webmail ou en IMAP.
  4. Autant que possible, privilégiez l’HTTPS pour vos connexions à des services avec mots de passe. Des extensions permettent de forcer l’usage de l’HTTPS au sein des navigateurs web les plus courants.

Voir aussi
Quiz Silicon.fr – Le monde merveilleux des technologies biométriques