Si vous remarquez une activité suspecte sur votre compte, votre mot de passe a probablement été divulgué sur Telegram
- La fuite de la liste combinée de Telegram contient plus de 361 millions d’adresses électroniques, dont 151 millions n’ont jamais été vues par Have I Been Pwned.
- Vérifiez si votre email est sur la liste sur haveibeenpwned.com ; changez vos mots de passe et utilisez des mots de passe uniques.
- Sécurisez vos comptes avec MFA, utilisez un gestionnaire de mots de passe et effacez régulièrement les sessions de connexion pour une meilleure sécurité en ligne.
Avez-vous remarqué une activité suspecte sur vos comptes en ligne ? Des personnes essayant de se connecter en utilisant vos identifiants, tentant d’accéder à vos informations privées ?
Vos identifiants ont probablement été divulgués dans les énormes combolists de Telegram, d’immenses listes de données volées contenant des combinaisons de noms d’utilisateur et de mots de passe, données à des pirates informatiques du monde entier.
Qu’est-ce que la fuite de mots de passe dans les listes combinées de Telegram ?
La fuite de mots de passe Telegram combolist est une fuite de données massive que les chercheurs en sécurité ont signalée pour la première fois au début de 2024. Les données sont réparties entre de nombreux combolistes et chats Telegram, ce qui ne permet pas de savoir jusqu’où les informations d’identification volées se sont répandues.
Les listes combinées contiennent 361 millions d’adresses électroniques. Have I Been Pwned, un site web qui analyse les fuites de données et permet aux utilisateurs de vérifier s’ils ont été touchés, a indiqué que 151 millions de ces adresses électroniques n’avaient jamais été vues auparavant par le service.
De nombreuses adresses électroniques incluses dans les fuites comportaient plusieurs mots de passe uniques, voire des dizaines, dans les listes combinées. Les données divulguées ne proviennent pas d’une source unique, mais il est clair que de nombreux utilisateurs concernés peuvent avoir installé des enregistreurs de frappe ou d’autres logiciels malveillants sur leurs systèmes.
Comment savoir si mon mot de passe figure dans une liste combinée de Telegram ?
Les chercheurs en sécurité ayant partagé les données avec Have I Been Pwned, vérifier si vous figurez sur la liste est simple : il vous suffit de rechercher votre adresse électronique sur haveibeenpwned.com.
Après avoir chargé le site web, vous pouvez rechercher votre adresse e-mail pour vérifier si vous avez été inclus dans une liste combinée de Telegram. Vous verrez également si vous avez été touché par d’autres brèches dans le passé.
Malheureusement, Have I Been Pwned ne permet pas de savoir lesquels de vos mots de passe ont été compromis. Mais en utilisant la page Pwned Passwords, vous pouvez vérifier si votre mot de passe a déjà fait l’objet d’une fuite par le passé.
Si votre mot de passe est signalé, cela ne signifie pas nécessairement qu’il provient de l’un de vos comptes. Votre mot de passe sera également signalé si quelqu’un d’autre utilisant le même mot de passe a été piraté. Même dans ce cas, vous devrez prendre des mesures pour sécuriser votre compte.
Comment sécuriser vos comptes après une fuite de mot de passe ?
Si vous pensez que votre adresse électronique ou votre mot de passe a fait l’objet d’une fuite, vous devez prendre des mesures. La modification de vos mots de passe, l’utilisation d’un système MFA, l’effacement de vos sessions de connexion et l’utilisation d’un gestionnaire de mots de passe peuvent vous aider à rester plus en sécurité en ligne.
Changez vos mots de passe immédiatement
Avant toute chose, il est important de modifier vos mots de passe dès que vous constatez une fuite. C’est d’autant plus important si vous réutilisez vos mots de passe sur différents sites web (un gros problème de sécurité et de confidentialité !).
Vous n’êtes pas obligé de changer tous vos mots de passe. Vous pouvez vérifier si chacun de vos mots de passe est apparu dans une fuite de données avant d’utiliser l’outil de vérification des mots de passe de Have I Been Pwned. Modifiez chaque mot de passe signalé.
Utilisez des mots de passe uniques
Si vous ne l’avez pas encore fait, vous devez également vous assurer que les mots de passe que vous utilisez sont uniques. Il est difficile de se souvenir de différents mots de passe, mais les gestionnaires de mots de passe, les applications de gestion de mots de passe et même les programmes portables comme KeePass peuvent vous aider.
La réutilisation des mots de passe n’est pas une bonne idée, mais si vous avez l’intention de le faire, assurez-vous que votre courrier électronique, vos comptes bancaires et autres comptes importants ont tous des mots de passe uniques. Vous minimiserez ainsi les dégâts potentiels en cas de piratage.
Sécurisez votre compte avec MFA
Vous devez également sécuriser vos comptes à l’aide d’une forme d’authentification multifactorielle (MFA). L’authentification 2FA par SMS, qui utilise votre numéro de téléphone, est une excellente option. Vous pouvez également utiliser des applications d’authentification ou les données biométriques intégrées à votre téléphone.
Si vous voulez être particulièrement sûr, la meilleure option est un dispositif d’authentification matériel (comme un Yubikey). Ces dispositifs sont plus sûrs et presque impossibles à contourner ou à accéder pour les pirates, et sont donc fantastiques pour protéger vos comptes.
Sauvegardez tout dans un gestionnaire de mots de passe
Il ne sert à rien de sécuriser vos comptes et d’utiliser des mots de passe uniques si vous n’êtes pas en mesure de vous souvenir de vos mots de passe et de vos identifiants. Par conséquent, vous devez probablement utiliser un gestionnaire de mots de passe, mais vous avez le choix entre de nombreuses options intéressantes.
Les applications locales telles que KeePass sont excellentes si vous êtes particulièrement soucieux de la sécurité. Si vous préférez la commodité, les gestionnaires de mots de passe intégrés aux navigateurs (comme ceux de Firefox et de Chrome) suffisent. Les applications sur abonnement, comme 1Password, sont également de bonnes options.
Effacez régulièrement vos sessions de connexion
Enfin, il est essentiel d’effacer régulièrement vos sessions de connexion. Il est inutile de permettre à votre téléphone perdu de conserver l’accès à votre compte Gmail ou Facebook, et la suppression de ces sessions pourrait également vous permettre d’éliminer les pirates informatiques.
La procédure de suppression des sessions de connexion varie, mais vous pouvez généralement consulter vos sessions actives dans l’onglet Confidentialité ou Sécurité de la section Paramètres. Si vous remarquez des sessions sur des appareils ou à des emplacements que vous ne reconnaissez pas, il se peut que vous deviez modifier votre mot de passe.
Et n’oubliez pas : la sécurité est un processus actif. Vous ne pouvez pas empêcher complètement le piratage, mais en restant proactif et en maintenant une bonne hygiène numérique, vous pouvez éviter de devenir une cible et garder vos finances et vos informations personnelles en sécurité.
Peut-on se faire pirater par Telegram ?
Les pirates peuvent utiliser Telegram à diverses fins malveillantes, en exploitant la plateforme et en l’utilisant comme outil d’ingénierie sociale. Les pirates peuvent voler des comptes Telegram pour diffuser des escroqueries ou voler des données. Ils peuvent inciter les utilisateurs à cliquer sur des liens malveillants ou exploiter des vulnérabilités pour obtenir un accès.
Pourquoi est-ce que je reçois des codes Telegram ?
En échange d’un code transférable pour utiliser Telegram Premium, Telegram veut utiliser votre numéro de téléphone comme relais OTP – Telegram utilisera votre numéro de téléphone pour envoyer des codes de mot de passe à usage unique (OTP) aux utilisateurs qui en ont besoin.
Comment reconnaître un faux compte Telegram ?
Voici quelques conseils pour vous aider à identifier les faux comptes Telegram :
- Image de profil et nom d’utilisateur. Faites attention aux photos de profil génériques ou volées.
- Activité et messages.
- Coordonnées.
- Informations sur le profil.
- Vérification et comptes officiels.
- Utiliser Scamio pour détecter les escrocs.
Comment reconnaître un escroc sur Telegram ?
Comment repérer l’arnaque :
- Faites une recherche dans le groupe pour trouver des messages de l’utilisateur qui vous a contacté. Si rien n’apparaît, c’est que vous avez affaire à un scammer.
- Ne donnez jamais d’informations personnelles ou de mots de passe dans un message direct.
- Signalez les comptes frauduleux à Telegram et à l’entreprise dont l’identité est usurpée.