Au cours de ces dernières semaines, des chercheurs en sécurité ont découvert plusieurs millions d’enregistrements de données personnelles ayant été rendus disponibles sur Internet suite à des fuites de données, certains jeux de données étant encore actuellement accessibles.
Les exploitants de services en ligne se préoccupent malheureusement encore trop peu de la sécurité des données de leurs clients. C’est en tout cas ce que montre une enquête récente menée par le Chaos Computer Club allemand (CCC). Les experts ont ainsi découvert plus de 50 cas de fuites de données ou d’accès non sécurisés visant au total 6,4 millions enregistrements de données personnelles.
Bien que les fuites de données soient généralement faciles à éviter, force est de constater qu’elles continuent de se produire régulièrement. Or les dommages qui en résultent peuvent être extrêmement graves, notamment lorsque les données en question sont détournées, comme par exemple à des fins d’usurpation d'identité dans un but frauduleux.
Malheureusement, les utilisateurs finals ne peuvent rien faire pour empêcher ces fuites de données. Par contre, ils peuvent prendre des mesures pour se protéger de leurs conséquences :
- Utilisez toujours des mots de passe différents pour chaque service en ligne. Vous éviterez ainsi l’« effet boule de neige » : dans le cas d’une fuite de données, tous vos comptes en ligne ne seront pas automatiquement compromis.
- Contrôlez régulièrement les factures et les relevés de compte de vos prestataires de services en ligne. Si vous ne vous reconnaissez dans certains achats ou transactions, contactez sans attendre votre fournisseur et demandez le blocage de votre compte.
- Vérifiez régulièrement si vous avez été victime d'une fuite de données en utilisant le service « Have I Been Pwned». Si tel est le cas, modifiez immédiatement le mot de passe des services en ligne concernés.