JAKARTA - Une étude menée par le site Cybernews intitulée RockYou2024 révèle que près de 10 milliards de mots de passe uniques se sont divulgués dans des forums cryptographiques largement connus.
La base de données provenait de rockyou2024.txt, une liste de mots-clés contenant un ensemble de mots de passe couramment utilisés. Cette compilation a même dépassé le record précédent de RockYou2021 en ajoutant 1,5 milliard de nouveaux mots de passe.
En réponse, les experts de Kaspersky ont publié des directives pratiques pour aider les utilisateurs à se protéger après une pénétration massive de données :
Vérifiez l’impact des infractions
Lorsque des violations de données se produisent, la première chose qui est recommandable est de vérifier si nos données en tant qu’utilisateurs sont affectées. Les solutions de sécurité modernes permettent de détecter les fuites de données et fournissent des avertissements pour améliorer les mesures de sécurité si nécessaire.
Changez le mot de passe dès que possible
En cas de violation des données, il est important de changer immédiatement votre mot de passe et de considérer tous les autres sites utilisant le même mot de passe.
bloquez et rééditez votre carte de débit/crédit, si nécessaire
Si les données de paiement sont stockées par un service qui connaît une violation des données, il est préférable de bloquer et de réémettre la carte pour une sécurité supplémentaire.
installer un gérant de mot de passe
Un outil comme celui-ci crée un mot de passe fort et le stocke en toute sécurité dans un cercueil crypté. En outre, il est activé pour surveiller les fuites de données et vérifier si le mot de passe d’utilisateur a été infiltré.
Appliquer une authentification à deux facteurs (2FA)
Pour protéger le compte contre un accès non autorisé, il est fortement conseillé de préparer 2FA.
Cela peut être fait en recevant des confirmations par SMS, e-mails ou en utilisant une application d’authentification ou un gérant de mots de passe qui génère un code unique.
Fermer les comptes non utilisés
S’il existe un service qui n’est pas utilisé immédiatement après la fuite de données, il est conseillé de supprimer le compte et de demander la suppression complète des données via un support technique ou une adresse dans la politique de confidentialité.
Partagez au moins des informations personnelles importantes
Lorsque vous vous inscrivez, il n’est pas nécessaire d’utiliser une adresse e-mail principale: une substitution automatique peut être utilisée. De plus, si nécessaire, éliminez le nom d’origine et l’adresse de résidence.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)