Nos amis de Numérama l'annonce ici.
25 Terabytes de données sensibles, personnelles ont fuité.
Quelles conclusions en tirer ? Plusieurs bien évidemment.
La deuxième est que ce type de nouvelle devient malheureusement terriblement banal.
Alors, que faire pour ne pas être victime ? Devenez responsable de la diffusion vos informations personnelles et sensibles. Ne les donnez que lorsque cela est nécessaire. Vous êtes l'acteur de votre propre protection. Si Facebook, et autres mastodontes gestionnaires de données personnelles ne ce sont pas (encore) fait percer, ce n'est qu'une question de temps. Aucune sécurité n'est infaillible.
Effectivement, si les sites ou vous donnez vos données personnelles abhorrent des certifications de sécurité (ISO/CEI 27001 par exemple) cela peut vous rassurer et démontrer une volonté de bien faire de la part de l'entreprise. Mais ne vous y trompez pas, cela ne représente en rien un niveau de sécurité. La meilleure des protection est, et j'insiste, que vous ayez une bonne hygiène numérique (pour citer l'ANSSI).
Ne donnez, ou ne diffusez vos données que lorsque cela est nécessaire.
Et si vous pensez que vos données ont fuité, au minimum, changez vos de mots de passe sur les sites ayants le même mot de passe que celui percé pour limiter l'impact du vol, et limiter les actions répréhensibles en votre nom sur d'autres sites.
Nous y reviendrons dans une autre news, mais s'approprier et utiliser un coffre fort numérique comme Keepass par exemple (mais il y en a bien d'autres et d'excellente qualité) devient vite rentable pour générer et un gérer un mot de passe unique par site et système quand on lit ce genre de nouvelles et que l'on veut éviter les impacts d'un vol de données sensibles.