Violation de la collection 1

Vos données ont-elles été incluses dans la violation de la Collection 1 ?

Ce n’est pas la meilleure note pour commencer l’année - janvier et nous entendons déjà parler d’une violation de données record. Avec ce que l’on appelle la « violation de la collection 1 », il a été signalé qu’un ensemble de plus de 2,7 milliards Les adresses e-mail et les mots de passe ont été publiés sur une plate-forme de piratage pour que tout le monde puisse les voir dans ce que les gens appellent une méga brèche.

À mesure que la technologie progresse et que tout devient plus numérique, le monde sans papier, l’émergence de nouvelles lois sur la protection de la vie privée et le RGPD, nous savons que le besoin de sécurité augmente de façon exponentielle - il y a de nouvelles menaces chaque jour pour notre vie privée et les chances que vous vous fassiez voler des informations inestimables parce que vous les avez confiées au « cloud » augmentent à chaque petit progrès que nous faisons dans le monde numérique.

Ceci est un extrait de Forbes détaillant l’atteinte à la vie privée et les mesures que vous devriez prendre pour vous assurer que vos renseignements restent en sécurité s’ils ont été touchés par l’atteinte. Remarque : c’était probablement le cas.

Dois-je m’inquiéter de cette violation de données ?

En un mot : oui. C’est une préoccupation majeure, notamment parce que l’ampleur de cette violation est énorme : les violations de Yahoo ont touché 1 milliard et 3 milliards d’utilisateurs, mais les données volées n’ont pas encore refait surface.

Et contrairement à d’autres piratages majeurs tels que Yahoo et Equifax, cette violation ne peut pas être liée à un seul site. Au lieu de cela, il semble qu’il s’agisse de plusieurs violations dans un certain nombre de services, y compris 2 000 bases de données.

dit Hunt Il y a beaucoup de violations légitimes dans la liste des annuaires, mais il ne peut pas encore le vérifier davantage. « Ce nombre en fait la plus grande violation jamais embarquée dans HIBP », ajoute-t-il dans un blog.

De plus, ses propres données personnelles sont là « et elles sont exactes », dit-il. « La bonne adresse e-mail et un mot de passe que j’utilisais il y a de nombreuses années. Comme beaucoup d’entre vous qui lisez ceci, j’ai déjà été victime de plusieurs violations de données qui ont fait en sorte que mes adresses e-mail et, oui, mes mots de passe, circulent en public.

Comment savoir si vous avez été touché par l’atteinte à la protection de la Collection 1

Si vous faites partie des 2,2 millions de personnes qui utilisent déjà le site Have I Been Pwned, vous devriez avoir reçu une notification : près de la moitié des utilisateurs du site – soit 768 000 – sont pris dans cette brèche.

Si vous n’êtes pas déjà membre, vous devez vous rendre sur Ai-je été pwned Maintenant. Une fois sur le site, il vous suffit de saisir votre adresse e-mail et de rechercher, puis de faire défiler vers le bas de la page. Le site vous permettra de savoir si votre adresse e-mail est affectée par cette violation - et pendant que vous y êtes, vous pouvez voir si vos coordonnées ont également été volées dans d’autres.

Pour savoir si votre mot de passe a été compromis, vous devez vérifier séparément Mots de passe pwned– une fonctionnalité intégrée au site récemment. Cette fonctionnalité vous aide également à utiliser des mots de passe forts : si le vôtre s’y trouve, il est prudent de supposer que d’autres personnes l’utilisent et vos comptes pourraient être facilement piratés.

Que faire si mes coordonnées s’y trouvent ?

Hunt déclare dans son blog : « Bien que je ne puisse pas vous dire précisément quel mot de passe était contre votre propre dossier lors de la violation, je peux vous dire si un mot de passe qui vous intéresse est apparu dans des violations précédentes indexées par Pwned Passwords. Si l’un des vôtres apparaît là-bas, vous voulez vraiment arrêter de l’utiliser sur n’importe quel service qui vous intéresse.

Si vous avez un tas de mots de passe, vérifier chacun d’entre eux peut prendre du temps. Dans ce cas, suggère Hunt 1Mots de passe Fonctionnalité Watchtower qui peut prendre tous vos mots de passe stockés et les comparer à Pwned Passwords en une seule fois.

Plus important encore, si votre mot de passe figure sur la liste, ne l’ignorez pas car il peut être utilisé dans les attaques de bourrage d’identifiants mentionnées précédemment. Hunt déclare : « Les gens prennent des listes comme celles-ci qui contiennent nos adresses e-mail et nos mots de passe, puis ils essaient de voir où ils travaillent ailleurs. Le succès de cette approche repose sur le fait que les gens réutilisent les mêmes informations d’identification sur plusieurs services.

Plus généralement, à mesure que le nombre et l’ampleur des violations augmentent, il est temps de Nettoyez vos pratiques en matière de mots de passe. En plus d’utiliser l’authentification à deux facteurs, les mots de passe doivent être complexes, comme une phrase d’un livre préféré ou une ligne d’une chanson. Dans le même temps, les experts en sécurité n’excluent pas les livres analogiques contenant votre mot de passe, à condition que ceux-ci ne soient pas stockés sur votre appareil ou avec celui-ci.

Si vous tenez compte de ces mesures, vous devriez être en mesure d’éviter d’utiliser le même mot de passe sur plusieurs sites. Idéalement, commencez à utiliser un gestionnaire de mots de passe pour vous assurer que vous pouvez vous en souvenir.

Chez SignTech sans papier Les formulaires se soucient de votre sécurité, c’est pourquoi notre application propose un cryptage de bout en bout extrêmement sécurisé. Même nous, nous n’avons pas accès à vos données. De nombreuses entreprises, dont Santander Bank, Barclays Bank, l’université de Cranfield, nous font confiance pour une bonne raison : nous n’avons jamais eu de faille de sécurité, vous savez donc que vos données sont en sécurité entre nos mains. N’oubliez pas de rester en sécurité en ligne, de ne vous inscrire qu’auprès d’entreprises réputées qui peuvent garder vos informations privées, d’utiliser des mots de passe sécurisés ou d’obtenir un gestionnaire de mots de passe et de protéger vos informations des pirates.

SignTech Forms est une plateforme dématérialisée innovante qui convertit les formulaires et documents existants en formulaires dématérialisés qui peuvent être remplis sur des appareils mobiles et signés électroniquement de manière transparente (avec une intégration complète des données). Pour plus d’informations, visitez www.signtechforms.com ou par e-mail expert@signtechforms.com.