Google confirme le vol de mots de passe Gmail alors qu'un pirate affirme en avoir dérobé près de 16 millions à PayPal. N'attendez pas pour agir sur votre compte. Voici comment.

Vous connaissez tous les bons réflexes à adopter pour éviter les pièges du phishing en ligne. Vous ne cliquez pas sur les liens suspects, vous téléchargez applications et logiciels depuis des sources fiables, vous contacter une entreprise directement quand elle vous envoie un message pour dire qu'il y a un souci avec votre compte… À votre niveau, il n'y a pas grand chose à faire de plus pour ne pas vous faire voler vos informations personnelles.

Sauf que vous n'êtes pas seul dans cet histoire. Les cybercriminels peuvent attaquer directement les bases de données de telle ou telle firme pour récupérer ce qui les intéresse. La preuve avec Gmail : Google confirme que des pirates se servent de mots de passe dérobés en juin dernier pour accéder à des comptes. Cela fait potentiellement 2,5 milliards d'utilisateurs menacés. Juste après l'attaque, la firme de Mountain View affirmait que les sésames n'avaient pas été touchés. Elle s'est trompée.

Comment protéger son compte Gmail ou PayPal après les vols de mots de passe

Dans le même temps, cela fait quelques jours qu'un internaute se vante d'avoir volé les données d'environ 16 millions d'utilisateurs de PayPal. Une déclaration postée sur un forum du Dark Web, mais qui fait débat. Le service concerné nie toute fuite depuis celle de 2022, où 35 000 comptes avaient été compromis. Quoiqu'il en soit, n'attendez pas de savoir ce qu'il en est vraiment. Le plus sûr est d'agir tout de suite :

• Changez immédiatement le mot de passe de votre compte Google et votre compte PayPal. Préférez une combinaison de chiffres, de lettres et de symboles d'au moins 16 caractères de long.
• Pour faciliter la mémorisation d'un tel sésame, utilisez un gestionnaire de mot de passe indépendant de celui de votre navigateur. Non seulement les gestionnaires permettent de générer des mots de passe, mais en plus vous serez sûr de ne jamais utiliser deux fois le même sur deux services différents.
• Activez l'authentification à 2 facteurs. Pas celle qui repose sur l'envoi d'un SMS avec un code à l'intérieur, plus facile à intercepter. Plutôt celle qui nécessite la validation sur votre smartphone via une notification par exemple.
• Dans la même idée, vous pouvez aussi utiliser des passkeys, qui à terme vise le remplacement des mots de passe.

Si vous vous sentez d'attaque, profitez-en pour faire le tour de vos différents mots de passe et les changer au besoin. La plupart des gestionnaires peuvent les passer en revue une fois entrés pour vous dire si certains sont trop faibles et/ou réutilisés. Mieux vaut prévenir que guérir comme on dit.

Source : Forbes