Collection 1 : que faire si votre adresse email a été piratée
Collection 1 est un immense fichier recensant 73 millions d’adresses email et 21 millions de mots de passe piratés. Si votre compte mail fait partie des victimes de ce piratage massif, on vous invite à agir au plus vite. Voici ce qu'il faut absolument faire pour limiter la casse.
Ce 17 janvier 2019, le spécialiste en cybersécurité Troy Hunt dévoilait l'existence du fichier Collection 1, qui répertorie 87 Go d'adresses mails et de mots de passe volés. Pour découvrir si vous êtes concerné par cette colossale fuite de données, on vous invitait à vous rendre sur le site haveibeenpwned.com.
Que faire si votre adresse mail fait partie de Collection 1 ?
Si vous n'avez pas été piraté, tant mieux pour vous ! Si vous n'avez pas cette chance, on vous conseille d'agir dans les plus brefs délais. On ignore si les données volées ont déjà été utilisées à mauvais escient. Ainsi, vous devez vous assurer que les données piratées ne puissent pas être utilisées par les pirates.
Changer le mot de passe de votre adresse mail
Commencez d'abord d'urgence par changer le mot de passe de votre adresse mail. De cette façon, un hacker ne pourra plus utiliser son larcin contre vous. Attention, ne choisissez pas n'importe quoi. Optez pour un mot de passe unique, qui ne soit pas déjà utilisé par un autre de vos comptes. Pour rappel, 59% des internautes utilisent le même mot de passe pour tous leurs comptes.
Lire aussi : comment choisir un bon mot de passe vraiment sécurisé
De même, évitez évidement les 123456, password, 123456789, 12345678… Sortez aussi du schéma classique, avec une majuscule au début et un symbole placé à la fin. Choisissez simplement un code long et complexe, qui mélange ponctuations, symboles, chiffres et lettres. Pour choisir la combinaison parfaite, on vous invite à passer par un générateur de mots de passe afin de vous faciliter la tâche. On vous conseille par exemple LastPass ou DashLane.
Changer vos réponses aux questions de sécurité
Dans la foulée, profitez-en pour changer toutes vos réponses aux questions de sécurité. Optez pour des réponses privées, que vous êtes seuls à connaître. D'après une étude de Google, trop d'utilisateurs répondent par exemple pizza à la question « Quel est votre aliment préféré ? ». Allez plus loin et répondez par exemple “pizza à l'ananas avec une tranche de saumon, des lardons et 3 piments mexicains”.
Activez la double authentification
Dans le même ordre d'idée, vérifiez qu'un pirate n'a pas activé la validation en deux étapes à votre place. Si c'est le cas, il pourra changer le mot de passe de votre compte comme bon lui semble. Supprimez donc l'adresse mail ou le numéro de téléphone de récupération. Activez ensuite la double authentification afin de sécuriser votre compte. L'option permet par exemple de vous envoyer un code sur votre smartphone. Pour accéder à votre boîte mail, vous devrez entrer votre compte sur votre PC. On vous explique comment activer la vérification Google en deux étapes sur Gmail.
Changer le mot de passe de tous vos comptes en ligne
Comme dit plus haut, on ignore si un pirate s'est déjà servi du fichier Collection 1. Il est possible qu'un hacker se soit déjà connecté à votre adresse mail. Dans votre boîte de messagerie, il a par exemple pu s'emparer de votre mot de passe Facebook, Netflix, Spotify, ou Paypal. Par prudence, on vous invite donc à changer le mot de passe de tous vos comptes en ligne. Cette opération peut paraître fastidieuse mais il vaut mieux prévenir que guérir !
Vérifiez si votre ordinateur n'a pas été infecté par un virus
Dans certains cas, un pirate peut aussi en profiter pour cacher dans votre boîte mail de dangereux virus, qui vont infecter votre ordinateur dès que vous vous connectez, rapporte Kaspersky, un célèbre antivirus. Afin d'éviter qu'un malware ne traîne, lancez un scan complet avec votre antivirus. Si vous ne savez pas lequel choisir, voici la liste des meilleurs antivirus sur Windows 10.
Prévenez tous vos contacts
Une fois que vous avez pris toutes les précautions ci-dessus, n'hésitez pas à prévenir tout votre répertoire de contacts que vous avez été victime d'un piratage. En effet, lorsque le pirate s'est connecté à votre compte, il a pu en profiter pour propager un malware par mail à tous vos amis et relations.
