Attention à vos mots de passe, soyez vigilants

Des cyberpirates auraient réussi à mettre la main sur des centaines d’identifiants et de mots de passe d’utilisateurs d’objets connectés de la société Withings. Ces outils sont dédiés à la santé et à la domotique, ce qui fait craindre le pire sur l’utilisation des données volées.

On compte parmi les outils hackés des balances mais aussi des montres, thermomètres et autres babyphone. Ainsi, selon Zataz, des centaines d’identifiants et mots de passe qui permettent d’accéder aux comptes des utilisateurs auraient été diffusés sur des espaces pirates. La petite pépite française Withings vient d’être rachetée par Nokia. Cette dernière a reconnu le problème mais n’a pas encore trouvé la source du problème.

« À ce jour aucune preuve n’atteste d’une intrusion ou d’un piratage de nos serveurs et centres de données », ont essayé de rassurer les responsables de Nokia. L’entreprise a aussi précisé avoir immédiatement notifié les utilisateurs en leur demandant de modifier leur mot de passe pour protéger leurs données et empêcher à des tiers d’y accéder.

Il s’avère que, selon les premiers éléments, la sécurité du site Withings ne serait pas directement en cause. Il s’agirait d’une entreprise tierce qui n’aurait rien à voir avec Withings qui s’est fait voler ses identifiants et mots de passe. Et comme des clients utilisent les mêmes mots de passe pour tous leurs comptes, les cyberpirates n’ont eu qu’à essayer ces codes sur d’autres appareils.

Il suffisait donc aux hackeurs de s’immiscer dans n’importe quel site pour accéder aux autres comptes de ces mêmes internautes. Il semblerait, selon les premiers résultats que les identifiants de connexion en cause proviendraient du site Exploit.in », selon Nokia.

Il s’agit en fait d’une base de données créée de manière anonyme et qui agrégerait des données venant d’anciennes fuites de données de services tiers avec lesquels Nokia ou Withings n’est pourtant pas affilié.

Cela démontre, une fois de plus, qu’il ne faut pas réutiliser les mêmes mots de passe pour tous vos comptes sur Internet.  Assurez-vous de ne jamais utiliser les mêmes mots de passe sur vos différents comptes, en particulier vos comptes email ou vos comptes de réseaux sociaux, si vous voulez éviter l’usurpation d’identité…. Et utilisez un VPN pour assurer votre sécurité en ligne. Veillez d’ailleurs à changer de manière régulière vos mots de passe et à utiliser des combinaisons complexes pour ne pas vous faire avoir.

Veillez aussi à effectuer les mises à jour de sécurité, sans les remettre à plus tard, dès que votre appareil vous les notifie.

Un VPN est le meilleur moyen de sécuriser vos connexions internet en vous permettant de changer  d’adresse IP, afin de garantir que personne ne puisse espionner ou tracer vos activités en ligne. Ainsi, même si votre connexion est interceptée, les données que vous transférez étant cryptées seront extrêmement difficiles à lire et à comprendre pour quelque cybercriminel que ce soit.

Veillez surtout à utiliser un service fiable via un VPN payant comme Le VPN, pour éviter de voir vos données revendues sur le net pour quelques Euros.