Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Pirater un compte GMail en phishing ou keylogger ?

Quoi de plus dangereux : un piratage de données, un keylogger sur votre PC ou une attaque par phishing ?

Tous les trois peuvent laisser les pirates découvrir vos informations et vos mots de passe. Mais selon Google, les attaques de phishing sont bien au-delà de la menace la plus sérieuse lorsqu’il s’agit de piratage de compte GMail.

Les résultats ont été obtenus dans le cadre d’une étude d’un an menée par Google et des chercheurs de l’Université de Californie à Berkeley, qui ont examiné les causes profondes des prises de contrôle de comptes. Ce n’est pas la faute de Google qui tente par tous les moyens de lutter contre le phishing.

L’étude a analysé un ensemble de données d’informations de comptes d’utilisateurs piratés échangées sur les marchés noirs et prises à partir d’outils de piratage qui peuvent enregistrer des frappes au clavier ou générer des courriels d’hameçonnage.

Les données de l’échantillon lui-même étaient massives. Il comprenait 1,9 milliard de noms d’utilisateur et de mots de passe volés exposés par des violations de données passées à MySpace, LinkedIn, Dropbox et d’autres services en ligne tiers.

En outre, 12 millions d’informations d’identification piratées ont été extraites d’attaques de phishing, et 788 000 autres ont été obtenues à partir de keyloggers.

L’étude a ensuite plongé dans les données de l’échantillon, à la recherche des utilisateurs de Google concernés et si l’une des informations de mot de passe volées fonctionnait encore.

Malheureusement, la réponse était oui. Pour les victimes des attaques de phishing, 25 % des mots de passe sont restés valides.

Seuls 12 % des mots de passe étaient valides pour les victimes de keylogging et 7 % pour les victimes de piratages de données.

Ce n’est pas une surprise complète. Les attaques par hameçonnage sont spécifiquement conçues pour inciter les utilisateurs à abandonner leurs informations de connexion et autres informations sensibles. Ils le font, généralement en se faisant passer pour un e-mail d’un service légitime qui vous demandera votre mot de passe. Les hackers peuvent les déployer à travers des «kits d’hameçonnage» qui peuvent être trouvés sur le marché noir numérique et automatiser le processus d’attaque.

L’étude de Google a également essayé de quantifier les risques avec chaque forme d’exposition de mot de passe.

« Nous constatons qu’une fois que les informations d’identification valides d’un utilisateur sont exposées à un kit d’hameçonnage, la probabilité qu’elles soient compromises est supérieure à 400 fois plus qu’un utilisateur aléatoire », indique l’étude.

Pour les victimes de keyloggers, les chances de détournement ne sont que quarante fois plus. Pour les victimes de piratages de données GMail, il est encore 10 fois plus faible.

Néanmoins, les piratages de données peuvent toujours être un sérieux problème, ce que l’étude a souligné.

Comment les piratages de données peuvent affecter votre compte Google.

Les données de l’échantillon comprenaient 1,9 milliard d’informations d’identification piratées provenant des données tierces, dont aucune ne provenait d’un quelconque Google Hack.

Mais parce que les gens aiment réutiliser les mots de passe entre différents comptes en ligne, les piratages de données tierces ont encore affecté certains utilisateurs de Google.

En analysant les données d’exemple, la société a trouvé 51 millions de comptes Google dont les informations de mot de passe étaient exposées dans les piratages en raison de la réutilisation du mot de passe. C’est un nombre énorme et il va montrer pourquoi vous devriez enregistrer d’importants comptes en ligne avec des mots de passe uniques, difficiles à pirater.

D’autre part, les attaques provenant des kits d’hameçonnage peuvent être conçues pour extraire des informations plus détaillées de leurs victimes, y compris des données de géolocalisation, le périphérique de connexion et même des questions de récupération de compte.

« Nos résultats indiquent que si les fuites d’informations d’identification peuvent exposer le plus grand nombre de mots de passe, les kits d’hameçonnage et les keyloggers offrent plus de flexibilité pour s’adapter aux nouvelles protections de compte », indique l’étude.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Marissa Mayer s’excuse pour le piratage massif des comptes Yahoo!

Marissa Mayer s’excuse pour les hacks de Yahoo et elle blâme les Russes.

La taille du hack en 2013 sur Yahoo était incroyable. Après avoir d’abord annoncé qu’un milliard d’utilisateurs avaient été touchés, l’entreprise a admis plus tard que chacun de ses 3 milliards de comptes Yahoo avait été piraté, ce qui en faisait l’un des plus grands échecs technologiques de la dernière décennie. Quatre ans après l’incident, l’ancienne directrice générale Marissa Mayer s’est excusée et a déclaré que les détails sont encore un mystère.

Parlant devant le Comité du commerce du Sénat après avoir été assigné le mois dernier, elle avait précédemment refusé plusieurs demandes de témoignage. Mayer a déclaré: « Comme vous le savez, Yahoo a été victime d’attaques criminelles, parrainées par l’Etat, qui ont entraîné le vol de certains informations de l’utilisateur. En tant que PDG, ces piratages ont eu lieu pendant mon mandat et je tiens à m’excuser sincèrement auprès de chacun de nos utilisateurs. »

« Malheureusement, alors que toutes nos mesures ont permis à Yahoo de se défendre avec succès contre les attaques de hackers privés et sponsorisés par l’Etat, les agents russes ont envahi nos systèmes et volé les données de nos utilisateurs. »

Mayer a démissionné de son poste de PDG de Yahoo juste après l’acquisition de la société par Verizon en juin. Le mois dernier, il a été révélé que chaque compte Yahoo a été affecté par le piratage de 2013. Verizon a dit qu’il a appris la nouvelle information après l’achat et l’a révélé en une semaine.

En mars, le ministère de la Justice a inculpé deux agents des services de renseignement Russes, ainsi que deux autres, en lien avec une cyberattaque de 2014 sur Yahoo qui a piratés 500 millions de ses comptes. Mayer a dit qu’elle ne sait pas si les agents russes étaient aussi derrière le piratage de 2013.

Exactement comment les attaques ont été menées est encore inconnue. « A ce jour, nous n’avons pas été en mesure d’identifier l’intrusion qui a conduit à ce vol », a déclaré Mayer. « Nous ne comprenons pas exactement comment l’acte a été perpétré. Cela a certainement conduit à certains des domaines où nous avions des lacunes d’information. » Yahoo n’était pas informé par les piratages des comptes avant que les agences américaines ne les avertissent en novembre 2016.

Notre secret pour un meilleur mot de passe et moins de piratage : faites que cela soit long, utilisez de la variété et parfois mentez.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Google affirme que les pirates hackent 250 000 comptes par semaine

Google affirme que les pirates hackent près de 250 000 comptes Internet chaque semaine.

Google explore les coins sombres du Web pour mieux sécuriser les comptes des utilisateurs.

En naviguant sur les marchés noirs cybercriminels et les forums publics, la société a trouvé des millions de noms d’utilisateur et de mots de passe hackés directement par le piratage. Il a également découvert des milliards de noms d’utilisateur et de mots de passe exposés indirectement dans des piratages de données tierces.

Vous aimerez aussi : Bientôt un compte GMail impossible à pirater ?

Pendant un an, les chercheurs de Google ont étudié les différentes façons dont les pirates hackent des informations personnelles et prennent le contrôle des comptes Google. Google a publié ses recherches, menées entre mars 2016 et mars 2017, jeudi.

En se concentrant exclusivement sur les comptes Google et en partenariat avec l’Université de Californie à Berkeley, les chercheurs ont créé un système automatisé pour analyser les sites Web publics et les forums criminels en cas de vol d’informations d’identification. Le groupe a également enquêté sur plus de 25 000 outils de piratage criminel, qu’il a reçu de sources non divulguées.

Google a dit que c’est la première étude à prendre un long terme et un regard complet sur la façon dont les criminels volent vos données et quels sont les outils les plus populaires.

« L’une des choses intéressantes que nous avons trouvées était l’ampleur de l’information sur les individus qui est disponible et accessible aux pirates de l’air », a déclaré Kurt Thomas, chercheur en sécurité chez Google, à CNN Tech.

Même si un utilisateur n’a aucune expérience dans le piratage malveillant, il ou elle pourrait trouver tous les outils dont ils ont besoin sur les forums criminels de hackers.

Les piratages de données, telles que le récent hack d’Equifax, sont les moyens les plus courants pour les pirates d’obtenir vos données. En un an, les chercheurs ont découvert 1,9 milliard de noms d’utilisateurs et de mots de passe exposés par des piratages. La société a continué à étudier cela jusqu’en septembre 2017 et a trouvé un total de 3,3 milliards de références.

Mais les hackers du numériques peuvent être beaucoup plus proactifs en piratant vos informations.
Deux méthodes populaires sont le phishing, qui se présente comme une personne ou une entité digne de confiance pour vous inciter à donner vos informations et le keylogging en enregistrant ce que vous tapez sur votre ordinateur.

Les chercheurs de Google ont identifié 788 000 victimes potentielles de keylogging et 12,4 millions de victimes potentielles de phishing. Ces types d’attaques se produisent tout le temps. Par exemple, en moyenne, les outils d’hameçonnage que Google a étudiés collectent 234 887 identifiants et mots de passe potentiellement valides et les outils d’enregistrement de frappe recueillent 14 879 informations d’identification chaque semaine.

Parce que les mots de passe ne suffisent pas souvent pour accéder aux comptes en ligne, les cybercriminels essaient aussi de collecter d’autres données. Les chercheurs ont découvert que certains pirates tentent de siphonner l’emplacement, les numéros de téléphone ou d’autres données sensibles tout en dérobant les informations d’identification. Mark Risher, directeur de la gestion des produits chez Google, a déclaré que c’était l’une des principales conclusions de l’étude.

Google peut reconnaître automatiquement lorsque vous vous connectez à partir de quelque chose d’inhabituel, si l’entreprise vous voit tenter de vous connecter à partir de la Russie lorsque vous vous connectez habituellement depuis la Californie, Google vous demandera de vérifier que c’est vous. En conséquence, Google a resserré le rayon de localisation autour de ce qu’il considère être des zones de connexion habituelles.

Google a également mis en place des couches supplémentaires de sécurité de messagerie sur son application officielle GMail. La société a déclaré que l’application des informations de recherche à ses protections de sécurité qui a empêché l’utilisation abusive de 67 millions de comptes Google.

Le mois dernier, la société a lancé une poignée d’outils permettant aux utilisateurs de se protéger, notamment un contrôle personnalisé de la sécurité du compte, de nouveaux avertissements d’hameçonnage et le programme Advanced Protection pour les utilisateurs les plus exposés de Google.

Bien que les experts aient suggéré depuis longtemps d’utiliser l’authentification multifacteurs (une couche de sécurité en plus de votre mot de passe), l’adoption publique est en retard. Selon des données récentes de Duo Security, la plupart des Américains n’implémentent pas la couche de protection supplémentaire.

Mais cela pourrait changer. Risher a déclaré que Google voit plus de gens adopter des options moins pratiques afin de se protéger. Par exemple, Google a déclaré qu’Amazon avait vendu les kits du programme de protection avancée peu après leur lancement. Le kit contient deux clés de sécurité physiques qu’une personne devrait avoir pour accéder à son compte.

Google a déclaré partager ses dernières découvertes afin que d’autres entreprises puissent également mettre en place de meilleures protections pour se prémunir contre le détournement de compte.

« Nous parlons beaucoup de la façon dont les compagnies aériennes ne sont pas en concurrence pour les accidents les plus fréquents », a déclaré Risher. « De même, nous ne pensons pas que la sécurité est quelque chose à garder pour nous ».

A lire aussi : 1,9 milliard de mot de passe GMail piratés

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Avez-vous besoin d’autant de mots de passe ?

Pourquoi ai-je besoin de tant de mots de passe ?

La réutilisation du mot de passe est mauvaise car cela signifie qu’un site piraté peut vous exposer à des attaques sur d’autres sites. Par exemple, si vous utilisez le même mot de passe sur un forum Internet sommaire que celui de votre compte GMail, si le forum est piraté, les pirates peuvent obtenir votre mot de passe et se connecter à votre compte GMail. De là, ils peuvent être en mesure de compromettre d’autres comptes et avoir accès à toute votre vie numérique.

« La réutilisation du mot de passe signifie qu’un site hacké peut vous exposer à des attaques sur d’autres sites ».

Ainsi, vos comptes les plus importants devraient chacun avoir leur propre mot de passe unique. Et parce que la plupart des gens ne peuvent pas mémoriser un grand nombre de mots de passe, la meilleure façon de gérer cela est de les écrire.

D’un autre côté, vous n’avez probablement pas autant de comptes importants. Votre adresse électronique principale, votre banque, votre carte de crédit et votre compte de retraite ont probablement besoin de leurs propres mots de passe. Si vous utilisez un service de stockage en nuage comme Dropbox ou iCloud, vos mots de passe pour ces services doivent être uniques. Vous pourriez également vouloir un mot de passe unique pour vos comptes Facebook et Twitter. Mais le nombre total de mots de passe de haute sécurité est probablement un nombre à un chiffre.

Pour les autres sites, une réutilisation du mot de passe est correcte. Il n’y a pas tellement de dégâts que quelqu’un peut faire s’il gagne le contrôle d’un compte de streaming vidéo, par exemple. Choisissez donc deux autres mots de passe : un mot de passe à utiliser sur les sites avec un niveau de sécurité modéré, et un second pour les sites à faible sécurité comme les forums et les jeux en ligne.

En d’autres termes, vous devriez pouvoir vous contenter de quelques mots de passe suffisants pour les intégrer tous sur une carte de visite.

La bonne chose à propos de l’écriture de votre mot de passe sur papier est que vous n’avez pas à vous soucier de choisir des mots de passe faciles à mémoriser. Vous pouvez donc vous concentrer sur la sélection des mots de passe les plus sécurisés possibles. La meilleure approche consiste à choisir des mots de passe composés d’une séquence aléatoire de minuscules, majuscules, chiffres et symboles. Faites-en un minimum de 12 caractères. Par exemple, « Ah6 & p5v * tt9B » est un bon mot de passe (bien que vous ne devriez évidemment pas utiliser celui-ci!).

« Les gestionnaires de mots de passe sont une option parfaitement raisonnable ».

C’est une bonne idée d’éviter d’utiliser les chiffres 0 et 1 et les lettres i, L et O, car ceux-ci peuvent facilement être confondus les uns avec les autres. Il est également recommandé de souligner les majuscules dans chaque mot de passe pour vous assurer que vous serez en mesure de déchiffrer les lettres majuscules et minuscules.

Enfin, écrivez aussi peu d’informations d’identification que possible. N’écrivez pas votre nom d’utilisateur. Écrivez « E » au lieu de « gmail » et « B » au lieu de « Bank of America ». Heureusement, si votre portefeuille est volé, le voleur ne se rendra pas compte qu’il détient les clés de votre identité en ligne, au moins jusqu’à ce que vous ayez eu le temps de changer vos mots de passe.

Ne laissez pas le papier quelque part où les gens peuvent le copier. Ce ne devrait pas être une note Post-it sur votre moniteur ou même sous votre clavier. Rangez-le dans votre portefeuille ou dans un dossier non marqué de votre classeur. Vous pourriez envisager de garder deux feuilles de papier différentes : une à la maison qui a tous les mots de passe, et une deuxième dans votre portefeuille qui a juste les mots de passe dont vous avez besoin tous les jours. Cela minimise les dégâts si vous perdez votre portefeuille.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Du papier pour éviter les hackers !

La meilleure défense contre les hackers est… le papier ?

Il existe un moyen infaillible de protéger vos informations en ligne. Mais vous n’allez pas aimer ça. En effet , cela implique du papier.

Dans un précédent article, nous parlions des post-it.

La plupart d’entre nous savent que nos mots de passe devraient être des mélanges aléatoires de lettres, de chiffres et de caractères et que nous ne devrions pas réutiliser les mêmes mots de passe sur plusieurs sites. En d’autres termes, nous sommes supposés mémoriser un grand nombre de mots de passe conçus pour être impossibles à mémoriser. Il n’y a aucun moyen que la plupart des gens le fassent.

Ainsi, au cours des dernières semaines, de nombreux experts en sécurité informatique ont commencé à recommander des gestionnaires de mots de passe tels que Dashlane, 1Password, Lastpass et Roboform. Il y a des avantages majeurs à ces services. Ils génèrent et mémorisent vos mots de passe pour vous. Vous utilisez un mot de passe principal pour y accéder. L’information est sauvegardée sur vos appareils et puissamment cryptée, il est donc presque impossible de pirater.

Si cela vous intéresse, cela vaut la peine d’essayer. Mais il existe une autre alternative simple, fiable et tout le monde sait déjà comment l’utiliser : le papier. Pour garder vos mots de passe en sécurité, il suffit de les écrire sur un morceau de papier et de le mettre dans un endroit sûr comme votre portefeuille.

Vous ne pouvez pas pirater le papier.

Pourquoi le papier allez-vous dire ?

Choisir une solution low-tech pour un problème de haute technologie semble contre-intuitif pour beaucoup de gens. Ne devrions-nous pas utiliser les technologies les plus puissantes pour sauvegarder nos vies en ligne ?

Mais les erreurs de sécurité se produisent lorsque les gens utilisent des systèmes qu’ils ne comprennent pas. Les gestionnaires de mots de passe sont puissants, mais leur complexité peut également entraîner des problèmes. En revanche, tout le monde comprend comment fonctionne un morceau de papier.

Si vous oubliez le mot de passe principal de votre gestionnaire de mot de passe, le reste de vos mots de passe a disparu pour toujours. Bien sûr, beaucoup de gens écrivent leur mot de passe principal quelque part sur leur ordinateur. Cela crée une opportunité pour les pirates de saisir leurs données, ou, plus généralement, un risque de dysfonctionnement de leur disque dur et ils n’auront pas de sauvegarde.

« Les erreurs de sécurité se produisent lorsque les gens utilisent des systèmes qu’ils ne comprennent pas ».

Donc, pour de nombreux utilisateurs, écrire des mots de passe sur papier est une meilleure solution.

La gestion des mots de passe sur papier est approuvée par un certain nombre d’autres experts en sécurité, y compris le célèbre chercheur en sécurité Bruce Schneier.

Le papier a ses dangers, bien sûr. Si vous êtes le genre de personne qui a tendance à perdre votre porte-monnaie ou à mettre accidentellement des choses dans la machine à laver, faire confiance à vos mots de passe sur une feuille de papier pourrait être une mauvaise idée.

Le papier peut également être pris. Si vous avez un petit ami curieux ou des adolescents qui pourraient être enclins à fouiller dans vos comptes, c’est une source de préoccupation. Si vous voyagez à l’étranger, une recherche à la frontière pourrait révéler vos mots de passe à un gouvernement étranger.

Mais pour beaucoup de gens, les menaces des étrangers en ligne sont une préoccupation beaucoup plus grande. Le papier ne peut pas être piraté. Vous ne pouvez pas être trompé en envoyant un morceau de papier à des pirates à l’autre bout du monde. Et tant que votre porte-monnaie ne passe pas à travers la laveuse ou tant que vous gardez en sécurité deux ou trois feuilles de papiers différentes, il est peu probable que des problèmes techniques effacent de façon inattendue le contenu d’un morceau de papier.

Rien de tout cela ne veut dire que les gestionnaires de mots de passe sont une mauvaise idée. Ils ne sont pas. Mais pour beaucoup de gens, stocker des mots de passe sur papier est une excellente solution.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage