L'utilisation de VPN, qu'ils soient gratuits ou payants, a explosé ces dernières années parmi les internautes désireux de renforcer leur sécurité en ligne ou d'accéder à des contenus géo-bloqués. Cependant, bien que ces services offrent une forme de sécurité en chiffrant les données, ils sont loin d'être invulnérables. Les cybercriminels n'hésitent pas à exploiter les faiblesses de ces réseaux, notamment en recourant à des attaques par force brute lorsque les serveurs sont mal configurés.

Une revendication choquante a été rapportée par une étude de l'équipe de recherche Specops, qui a révélé que 2 151 523 mots de passe VPN ont été compromis à cause de logiciels malveillants. Ces mots de passe sont ceux authentifiés par les utilisateurs pour accéder à leurs VPN, et chacun d'entre eux représente une opportunité en or pour les pirates de pénétrer illégalement ces réseaux. Parmi les fournisseurs de VPN touchés, on retrouve des noms prestigieux tels que ProtonVPN, ExpressVPN et NordVPN, qui figurent parmi les services les plus reconnus et réputés pour leur sécurité. C’est avec consternation que l'on apprend qu’un million d’utilisateurs de ProtonVPN ont vu leurs informations d’identification compromises.

Selon les experts en cybersécurité, il est plus facile pour les cybercriminels de s'attaquer aux mots de passe des clients qu'à la sécurité des VPN eux-mêmes. Les mots de passe les plus souvent compromis incluent des classiques bien trop simples comme « 12345 », « qwerty » et « password », tandis que d'autres tentent de se conformer aux exigences de complexité avec des variantes comme « P@ssw0rd ». Les utilisateurs semblent parfois négliger l'importance de la sécurité, certains utilisant des noms de produit comme mots de passe, ce qui est inacceptable.

Une leçon essentielle à tirer de cette situation : le choix d'un mot de passe solide est crucial. L’étude a révélé que le mot de passe le plus courant n'avait été trouvé que 5 290 fois, ce qui peut indiquer que certains utilisateurs adoptent une attitude plus résistante concernant leurs identifiants.

Pour renforcer votre sécurité, voici quelques conseils pratiques :

- Créez un mot de passe d’au moins 12 caractères.

- Combinez chiffres, lettres et caractères spéciaux.

- Évitez d'utiliser des informations personnelles comme votre date de naissance.

- N’utilisez pas de séquences simples comme « 123456 » ou des mots courants.

- Considérez l'utilisation d'un gestionnaire de mots de passe pour générer et stocker des mots de passe uniques.

- Activez la double authentification sur votre VPN dès que possible.

Ne laissez pas votre sécurité en ligne au hasard ! Mettez en pratique ces conseils et protégez vos données contre les menaces cybernétiques croissantes.