"pwned" ? Attention au vol de données !

Swisslos a constaté que des tentatives de connexion systématiques ont eu lieu ces derniers temps sur www.swisslos.ch. Les données d'inscription correspondantes ont probablement été obtenues abusivement dans le passé par le vol de données sur divers sites web étrangers à Swisslos. Ce type de vol de données est appelé "pwned".

Que signifie le terme "pwned" ?

"pwned" est un terme utilisé dans le domaine de la cybercriminalité. Il signifie que les pirates informatiques piratent les bases de données des entreprises afin d'obtenir des données d'accès telles que l'adresse e-mail, les numéros de téléphone et le mot de passe. Les données ainsi collectées sont ensuite utilisées pour des tentatives de connexion aléatoires sur d'autres sites web, afin d'y commettre des actes criminels en cas de succès. C'est précisément ce qu'a constaté Swisslos dans un passé récent. Il faut retenir qu'il n'y a pas eu de vol chez Swisslos, mais que des données volées ont été utilisées chez Swisslos pour des tentatives de connexion.

Bien évaluer le danger

Il est important de savoir qu'une combinaison volée de mot de passe et d'adresse e-mail ou de nom d'utilisateur peut dater de plusieurs années et ne plus être actuelle, car elle n'est plus utilisée nulle part pour se connecter. Le risque de pouvoir se connecter quelque part avec une telle combinaison est donc à relativiser. La prudence est toutefois de mise, car il existe toujours un risque fondamental - il est rare de connaître vraiment tous les identifiants que l'on a utilisés.

Comment se protéger en principe ?

Idéalement, il ne faut jamais utiliser le même mot de passe sur plusieurs sites web. En outre, il faut changer de mot de passe aussi souvent que possible.

Comment Swisslos protège-t-elle ses clients ?

  • Swisslos surveille en permanence ses systèmes. Si des mouvements ou des actions inhabituels sont constatés, il est possible de réagir par des mesures techniques.
  • Après plusieurs saisies erronées, un compte est temporairement bloqué et ne peut être débloqué que si un nouveau mot de passe a été défini. Ceci n'est à son tour possible que si l'on a accès à la boîte aux lettres électronique.

Comment puis-je savoir si je suis concerné ?

Dans la plupart des pays, les entreprises piratées sont soumises à une obligation de déclaration. Si une entreprise piratée annonce quelles informations ont été volées, celles-ci sont enregistrées dans la base de données du site www.haveibeenpwned.com. Vous avez la possibilité d'y saisir votre adresse e-mail et de savoir si vos données ont été volées. La comparaison ne présente aucun risque, car il vous suffit d'entrer votre adresse e-mail pour la vérifier.

Connectez-vous à votre compte de jeu chez Swisslos et modifiez votre mot de passe. Choisissez un mot de passe que vous n'utilisez nulle part ailleurs ou utilisez un générateur de mots de passe sécurisé. Il existe diverses applications fiables à cet effet. En principe, nous recommandons d'utiliser des mots de passe différents pour chaque service sur Internet et de les modifier régulièrement.

Choisir des mots de passe sûrs !

Suivez quelques règles simples et efficaces en matière de mots de passe pour être mieux protégé :

  • Utilisez des mots de passe uniques (n'utilisez jamais un seul mot de passe à plusieurs endroits).
  • Choisissez pour vos mots de passe des combinaisons de lettres majuscules et minuscules, de chiffres et de caractères spéciaux.
  • Ne choisissez pas de mots de passe en rapport avec votre personne ou votre famille (p. ex. noms, dates de naissance, etc.).
  • Utilisez des mots de passe longs d'au moins 12 caractères. Chaque caractère augmente la sécurité
  • Ne choisissez pas de mots qui figurent dans les dictionnaires.
  • Changez régulièrement vos mots de passe