16 000 adresses mails et mots de passe de médecins français fuitent sur le net

Une base de données de plusieurs gigaoctets de données contenant des adresses mails et des mots de passes de professionnels de santé français s’est vendue sur le darkweb. Un utilisation malveillante est à craindre.

L’information a été révélée le 28 janvier par le portail d’Accompagnement Cybersécurité des Structures de Santé du ministère de la Santé. Une fuite massive de données a eu lieu le 18 janvier. « Un record » explique l’administration qui a découvert que 12 000 fichiers avaient été regroupé dans un seul dossier de 87Go. Le dossier « Collection #1 ». 

11 années de collecte de mails

Au total, ce sont 773 millions d’adresses électroniques qui ont été compilées de 2008 à 2019. Parmi celles-ci, les autorités ont mis la main sur 16 000 adresses de professionnels de santé rattachés à plusieurs établissements. Plus dommageable, ces 16 000 adresses sont très souvent accompagnées du mot de passe associé au compte. 

Point positif, beaucoup de ces données sont anciennes. Néanmoins, elles peuvent servir pour des tentatives de pishing et d’escroquerie. Face à cette problématique, l’ACSS qu’il est « indispensable de veiller à l’application des bonnes pratiques de gestion des mots de passe (complexité, renouvellement fréquent, usage unique, cloisonnement des usages privés/professionnels etc.). » 

La sensibilisation des utilisateurs et la mise en place de dispositifs contraignants (complexité minimum et renouvellement régulier imposés) sont donc indispensables. 

Portail d’Accompagnement Cybersécurité des Structures de Santé 

Pour savoir si vos données ont été collectées, l’ACSS propose de se rendre sur haveibeenpwned.com pour lancer une recherche sur une adresse mail, qu’elle soit personnelle ou professionnelle. « Le site indique si l’adresse entrée est trouvée ainsi que, si cela est identifié, l’origine de la fuite (site professionnel, de réseau social, etc.). Une information qui ne signifie pas forcément que ces données soient en danger, mais il convient par mesure de précaution de changer le ou les mots de passe associés au compte. » 

Trouver son adresse ne veut pas pour autant dire que les données sont en danger. Seulement, d’après plusieurs rumeurs, le dossier « Collection #1 » représenterai seulement la partie immergée de l’iceberg. Sur le dark web, le dossier final compterait 993,36Go de données. Le tout a été vendu il y a 6 mois pour seulement 45$. Autant dire que l’on n’a pas fini de revoir ces données sortir. 

1 commentaire sur 16 000 adresses mails et mots de passe de médecins français fuitent sur le net

  1. Gageons que, vu que ça touche le système de près, les conséquences seront au moins aussi sévères que lorsque france tudéconne s’est fait barboter une fois 1 million de coordonnées, puis, une seconde fois, trois, c’est à dire rien…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Lire les articles précédents :
Attain : l’appli de santé lancée par Apple et un géant de l’assurance

Préparez les maillots de bains. Apple lancera l'été prochain l'application Attain qui permettra de fixer des objectifs à l'utilisateur pour...

Fermer