Des milliards d'entre nous pourraient voir nos données faire l'objet d'une violation à tout moment, car près de 10 000 bases de données dans le monde ont été laissées à la portée de tous. Lorsque vous créez un compte en ligne, vos coordonnées bancaires, vos mots de passe et votre adresse peuvent tous se retrouver dans l'une de ces bases de données non sécurisées, ce qui vous expose, vous et votre famille, à toutes sortes de violations de données et d'attaques.
Contenu
Des chercheurs de NordPass ont découvert des faits choquants sur la sécurité de nos données en ligne. L'étude indépendante a identifié un total de 9 517 bases de données non sécurisées contenant 10 463 315 645 données de consommateurs, y compris des e-mails, des mots de passe et des numéros de téléphone. Ces bases de données ont été trouvées dans 20 pays différents, la Chine étant en tête de liste, tandis que les États-Unis suivent de près avec seulement une différence marginale dans les bases de données exposées. Voici quelques statistiques :
Les 3 pays avec des bases de données les plus exposées
Chine
Bases de données exposées: 4,000
Saisies utilisateur disponibles en ligne : 2,6 milliards
États-Unis
Bases de données exposées: 3,000
Saisies utilisateur disponibles en ligne : 2,3 milliards
Inde
Bases de données exposées: 520
Saisies utilisateur disponibles en ligne: 4,878,723
Méthodologie : NordPass s'est associé à un « white hat » (ou pirate éthique), qui a scanné les bibliothèques elasticsearch et mongoDB, à la recherche de bases de données exposées et non protégées. Une fois trouvées, il s'est connecté à ces bases de données publiques et a vérifié quel type de données pouvaient y être trouvées. Le white hat a partagé avec NordPass le nombre de bases de données exposées et de saisies qu'il avait trouvées. Le pirate a demandé à rester anonyme. Période : de juin 2019 à juin 2020.
En quoi cela m'affecte-t-il ?
Bien que certaines de ces données ne puissent être utilisées que pour les essais, elles peuvent être dommageables si elles sont exposées. Une base de données exposée est une collection de milliards d'éléments de nos données, sans aucune sécurité empêchant les pirates informatiques ou quiconque de les voler. Habituellement, une base de données qui contient des données sensibles de consommateurs aura un, sinon plusieurs niveaux de sécurité. Sans cela, un pirate n'a même pas besoin de pirater : vos informations se trouvent simplement dans une base de données publique à la vue du monde entier.
Certaines des plus grandes violations de données de l'année dernière ont été causées par des bases de données exposées. Des millions d'enregistrements Facebook ont été exposés sur un serveur Amazon public, et, lors d'un autre incident, une base de données non sécurisée a exposé les informations de 80 millions de ménages américains. Il a été signalé que la base de données ne nécessitait aucun mot de passe pour y accéder, ce qui est le strict minimum requis pour la sécurité des données.
Mais si vous pensiez qu'un seul mot de passe pouvait vous protéger, réfléchissez bien : près de 800 millions d'adresses e-mail uniques et 21 millions de mots de passe ont été vendus sur le dark web rien qu'en 2019. En effet, la plupart des mots de passe peuvent être craqués en moins d'une seconde :
Comment vous protéger ?
Tout ce que vous avez à faire est de saisir votre adresse e-mail sur « Have I been pwned » pour voir combien de fois votre adresse e-mail a été divulguée dans une violation de données. Pour y remédier rapidement, on vous conseille de changer immédiatement vos mots de passe, mais il est probable que toute votre sécurité soit désormais compromise.
Si un pirate a le mot de passe de votre compte de messagerie, il peut l'utiliser pour recevoir des liens « mot de passe oublié » vers vos autres comptes et facilement réinitialiser tous vos mots de passe, vous empêchant de vous connecter à ces comptes. Si quelqu'un s'empare de votre nom et de votre adresse, ce sont deux éléments de votre identité qui ont été cochées sur la liste d'un voleur d'identité, le reste peut être trouvé en fouillant sur vos réseaux sociaux, en piratant vos autres comptes et même en fouillant dans vos poubelles (oui, les données sont une marchandise très utile, et ils sont désespérés).
Sécurité des données : ce qui doit se passer
Avec la technologie dont nous disposons et la quantité de dommages qui peuvent être causés avec nos données personnelles, il n'y a aucune excuse pour laisser une base de données exposée. Une protection adéquate devrait inclure le chiffrement des données au repos et en mouvement. En d'autres termes, vos données peuvent être attaquées en deux points : lorsqu'elles sont en mouvement (c'est-à-dire après que vous ayez saisi un mot de passe et appuyé sur Entrée), et lorsqu'elles sont stockées au repos dans les bases de données. Le chiffrement joue un rôle majeur dans la protection des données, et vous devriez chiffrer vos mots de passe avec un gestionnaire de mots de passe fiable et robuste comme NordPass.
Sécurité personnelle : chiffrement de vos mots de passe
NordPass est un gestionnaire de mots de passe de nouvelle génération qui utilise XChaCha20, le chiffrement le plus puissant qui soit, pour sécuriser votre coffre-fort NordPass personnel. Vos mots de passe sont chiffrés en mouvement et au repos, vous donnant la tranquillité d'esprit ultime. Avec un seul mot de passe maître, vous pouvez déverrouiller vos précieux mots de passe sans risquer de vous les faire voler sur votre appareil ou de vous les faire pirater à partir de votre navigateur.
Les découvertes de cette étude sont choquantes et inacceptables, et il est fort possible qu'une grande partie des bases de données exposées appartiennent à des entreprises qui ont pignon sur rue et qui ont le devoir de protéger leurs utilisateurs. Prenez votre sécurité en main et commencez à chiffrer vos mots de passe avec Nordpass : vous pouvez configurer votre propre coffre-fort NordPass en quelques minutes.