Piratage de ligne téléphonique

Piratage de ligne téléphonique

Un fichier massif révèle des milliards de mots de passe appartenant potentiellement à l’ensemble des internautes dans le monde. Il s’agirait de la plus grosse fuite de mots de passe de l’histoire d’Internet.

 

La plus grosse fuite de mots de passe de l’histoire d’Internet

Ce fichier a fait son apparition sur un forum de hackers, qui affirmaient qu’il contenait pas moins de 82 milliards de mots de passe. Après analyse par les chercheurs de CyberNews, il n’en comporterait finalement « que » 8  459  060  239. Cela reste si conséquent qu’il s’agirait dans les faits de la plus importante fuite de mots de passe de l’histoire d’Internet.

Selon le hacker qui a publié « RockYou2021 », ces mots de passe compileraient des mots de passe dérobées lors de nombreuses fuites et autres cyberattaques survenues ces derniers temps sur de nombreux sites web. Si tant est que vous utilisiez un même mot de passe sur plusieurs comptes différents, il y a donc de fortes chances pour que vos comptes soient compromis.

Afin de savoir si vous êtes concerné par cette fuite de mots de passe historique, CyberNews a mis en ligne un utilitaire en ligne à cet effet (en anglais). Si jamais vous voyez que l’un de vos mots de passe a fuité, on ne saurait trop vous conseiller de le changer de ce pas. C’est également le moment de redoubler de vigilance quant aux différentes arnaques et autres malwares qui prolifèrent actuellement, et qui risquent de s’intensifier encore davantage.

Un rapport de chercheurs sur le piratage

Une nouvelle fois, les chercheurs de CyberNews viennent de découvrir une gigantesque fuite de mots de passe. Il s’agirait même de la plus grosse fuite de l’histoire à en croire le rapport mis en ligne par CyberNews. Au total, plus de 8,4 milliards d’identifiants viennent d’être piratés, pour 4,79 milliards d’internautes dans le monde en 2020. Les chercheurs en cybersécurité à l’origine de cette découverte y sont parvenus en se rendant sur un forum de hackers. Ils ont alors découvert l’existence d’un fichier TXT de 100 Go intitulé “RockYou2021”.

Dans son rapport, CyberNews averti sur la gravité de la situation : “En combinant 8,4 milliards de variations uniques de mots de passe avec d’autres compilations de brèches qui incluent des noms d’utilisateur et des adresses électroniques, les acteurs de la menace peuvent utiliser la collection RockYou2021 pour monter des attaques contre un nombre incalculable de comptes en ligne”.

 

Comment savoir si vous êtes concerné par cette fuite ?

CyberNews met à disposition de tous un vérificateur de fuites de données personnelles, ainsi qu’un service similaire pour savoir si vos mots de passe se trouvent dans des bases de données compromettantes. Il existe également “Have I Been Pwned?” un site particulièrement fiable fondé par l’expert en cybersécurité Troy Hunt en 2013. Firefox Monitor se base notamment sur “Have I Been Pwned?”.

On ne le répétera jamais assez, que vous soyez ou non concerné par cette fuite de mots de passe, il est vivement conseillé de changer de mots de passe régulièrement, soit manuellement, soit grâce à des générateurs de mots de passe comme le propose Dashlane, ou encore 1Password. Par ailleurs, il est important de ne pas utiliser des mots de passe trop simples du style “123456”, ou “password123”. Enfin, bien qu’il ne s’agisse pas d’une technique sécurisée à 100%, l’authentification à deux facteurs peut être un moyen supplémentaire d’éviter de se faire pirater. Il y a quelques mois, Cisco Systems a même décidé de lancer une nouvelle méthode d’authentification sans mot de passe.

 

 

Autres exemple

Deux appels malveillants ont été passés lundi 7 juin, au commissariat de Saint-Herblain, annonçant des attaques sur des écoles. Le Raid a été placé en pré-alerte et un imposant dispositif policier a été dépêché au domicile du propriétaire de l’abonnement téléphonique, un jeune homme de 19 ans. Selon les premiers éléments de l’enquête, l’intéressé a été victime d’un piratage sur un chat de jeux en ligne, et a été l’objet d’une tentative de racket.

 

Victime d’une tentative de racket

Au même moment, ou presque, les policiers reçoivent un autre appel. Celui d’une mère de famille, pétrie d’inquiétude, qui réside dans le logement censé abriter l’auteur des appels malveillants. Son fils, annonce-t-elle, l’a informée qu’il s’était fait pirater sa ligne téléphonique alors qu’il conversait sur un chat de jeux vidéo en ligne. »Elle nous a expliqué qu’il avait reçu un message d’un homme qui lui avait demandé le versement d’une centaine d’euros sous peine de faire débarquer la police à son domicile »​, confie un enquêteur. »Le jeune homme a senti que ça tournait mal et a prévenu sa mère, qui nous a appelés à son tour. »

Reste qu’à ce stade, les policiers ne pouvaient pas écarter l’absence de tout danger. Une colonne d’intervention a été dépêchée sur place, avec gilets pare-balles et bouclier de protection. La mère et le jeune homme ont été alertés de l’arrivée d’un imposant dispositif policier. « Le jeune homme, très calme, s’est présenté sans difficulté aux policiers », rapporte une source policière.

 

Un fléau nommé « swatting »

L’intéressé, un jeune homme de 19 ans, a été placé en garde en vue le temps d’être interrogé et d’analyser le contenu de ses appareils numériques. Des proches ont également été auditionnés afin de s’assurer qu’ils n’avaient relevé « aucun changement de comportement »​.

Une perquisition a été menée à son domicile, qui a permis d’écarter tout soupçon. »Le jeune homme a eu la présence d’esprit d’enregistrer une conversation avec l’homme qui le rackettait »​, précise un enquêteur, qui se désole de la facilité avec laquelle des piratages de ligne téléphonique peuvent être menés sur Internet.

L’enquête des policiers se poursuit afin d’interpeller le pirate et le véritable auteur de ces appels malveillants.

Le phénomène, baptisé « swatting » en anglais, revient régulièrement en force et s’avère un véritable fléau. Ces appels farfelus visent à essayer de piéger des services de police ou de secours en les envoyant sur de fausses opérations.

Sébastien