SSI RH & DCP – Les données de 1,4 million de Français sur le dark web

https://player.tf1.fr/static/1.0.76/frame.html?mediaID=13503415&context=ONEINFO_AMP&autoStart=1#amp=1

03 juin 17:31 – Cédric Ingrand

PIRATAGE – Noms, adresses, téléphones, mais aussi accès aux comptes mails de milliers de français : tout ceci est disponible pour 2 à 4 euros l’unité dans des supermarchés virtuels bien cachés mais très professionnels. Seuls points communs des victimes : avoir été les clients de 200 des plus grands sites français de e-commerce et avoir manqué de prudence dans la gestion de leurs mots de passe.

« On se croirait chez eBay », explique à LCI Damien Bancal, le fondateur de Zataz. « Les gars font de la publicité, affichent la qualité des données qu’ils vendent. Les acheteurs mettent des étoiles sur leurs articles préférés. Tout ceci est devenu très professionnel. »

Le saint-Graal de ce genre de recherche, c’est votre compte mail, celui qui contrôle tous les autres. Et pour cause : c’est au travers de lui qu’un pirate peut faire modifier les mots de passe sur d’autres sites ou ouvrir de nouveaux comptes en votre nom, tout en masquant ses traces, en effaçant mails d’alerte ou de confirmation.

…cela vaut d’être répété : n’utilisez jamais le même mot de passe sur deux sites différents, surtout si l’un d’entre eux est votre mail…

Enfin, pour gérer tous vos mots de passe désormais uniques, utilisez un gestionnaire comme Dashlane, OnePassword, ou LastPass -beaucoup ont des versions gratuites. Aucune de ces parades ne vous protégera à coup sûr de toutes les attaques. Mais comme une porte un peu blindée qui pousserait un cambrioleur à tenter sa chance chez un voisin moins bien protégé, ces quelques protections combinées vous feront sortir de votre probable statut actuel : celui de victime idéale.

https://www.lci.fr/amp/high-tech/les-donnees-personnelles-de-1-4-million-de-francais-en-vente-sur-le-dark-web-cyber-crime-piratage-escroquerie-2122982.html