MELANI reçoit une nouvelle liste de 70’000 identifiants volés (Màj du 07.12.17)

Mise à jour du 07.12.17: Selon MELANI, les données volées proviennent du commerce en ligne dvd-shop.ch. La centrale a informé l'administrateur du site attaqué afin qu'il puisse procéder à une réinitialisation de tous les mots de passe et désactiver son service. L'administrateur de dvd-shop.ch déclare que les identifiants volés font partie d'un ancien jeu de données, il se charge néanmoins de contacter les clients concernés.

MELANI (la Centrale suisse d'enregistrement et d'analyse pour la sûreté de l'information) a reçu d’une source confidentielle quelque 70’000 données d'accès à des services en ligne. «Celles-ci ont été volées et se trouvent maintenant en possession de tiers non autorisés», commente MELANI. La liste contient une série de combinaisons de noms d'utilisateur et de mots de passe. La centrale n'a pas d'informations sur la provenance de ces données, qui lui sont parvenues de source confidentielle.

Pour rappel, un incident similaire a déjà eu lieu fin août. MELANI recevait alors une liste contenant 21'000 identifiants volés. La centrale avait mis en garde les utilisateurs sur une possible utilisation illicite de ces informations.

Cette fois encore, MELANI recommande vivement aux utilisateurs privés et entreprises de vérifier si leurs adresses e-mail ou noms d'utilisateur sont concernés via un outil mis en place online. Si après vérification un compte se trouve effectivement parmi les 70’000 données d'accès obtenues par la centrale, il est notamment recommandé de changer les mots de passe de tous les comptes en ligne liés aux adresses e-mail concernées et de créer un mot de passe unique pour chaque service en ligne.