Have I been pwned ? Votre email a-t-il été piraté ?

Vous le savez, régulièrement de grands sites ou réseaux sociaux sont la cible de hackers. Ces derniers cherchent souvent à récupérer des emails, mots de passe ou encore numéros de cartes bancaires pour profiter personnellement de ces données ou encore les revendre... Ces dernières sont parfois même publiées au grand jour sur le web.


Pourquoi je m'intéresse au piratage dans cet article ?

Quand un site est victime d'un piratage, vous recevez parfois un message vous invitant à changer votre mot de passe. Je dis bien "parfois" car certains se gardent bien de faire une communication dessus, histoire de ne pas affoler le web entier. Du coup, peut-être que votre e-mail et votre mot de passe pour un ou plusieurs sites ont fuité quelque part... et vous ne le savez même pas :p

Récemment, le site Linkedin a déclaré avoir été piraté. Une alerte a été émise afin d'alerter les utilisateurs que des données étaient compromises. Ce réseau social, où je suis inscrit sous mon vrai nom, m'a invité à modifier mon mot de passe. Mais l'alerte en question par rapport à cet incident, je l'ai vue sur un "site d'infos geek" qui parlait en parallèle d'un outil intéressant que je souhaite vous présenter...

 

pwned-site

 

Qu'est-ce que Have I been pwned ?

Le site have i been pwned? recense la plupart des grands sites qui ont subi des attaques informatiques tels que Twitter, Adobe, Google, Youtube, Minecraft, Snapchat... ainsi que les données qui ont été diffusées pour chacun d'entre eux. Grâce à ce site, il est possible de savoir si votre e-mail et des données associées comme votre mot de passe par exemple ont pu fuiter lors d'un hack.

Plutôt curieux, j'ai tenté de savoir avec 2 adresses e-mail que j'utilise régulièrement : ma perso et une autre pour des sites pour lesquels je n'ai pas trop confiance. Pour la 1ère, aucun soucis... pour la 2ème, j'ai vu un truc qui ne m'a pas trop plu...

 

Comment ça fonctionne ?

Pour vérifier si vous avez été victime d'une fuite de données, il vous suffit de taper votre e-mail dans le champ présent en page d'accueil tout simplement 🙂

Si un message "Good news — no pwnage found!" s'affiche, vous pouvez souffler :p

 

good-news

 

Si un message "Oh no — pwned!" apparaît, alors vous pouvez vous inquiéter...

pwned

 

En dessous du message, un listing des sites où vos données ont été compromises apparaît avec tous les détails (date de l'attaque, type de données volées...).

A partir de la, il vous appartient donc de modifier en urgence la sécurité de votre / vos compte(s) concernés...

 

Peut-on faire confiance à ce site ?

Ce site semble sûr (selon CNET France), puisqu'il a été crée par un expert en sécurité de chez Microsoft : Troy Hunt.

A titre personnel, je préfère vous alerter malgré tout sur le fait qu'insérer son adresse e-mail sur un site de ce type n'est jamais sans risque (bien que pour le coup il semble que celui-ci soit entre de bonnes mains). Évitez peut-être de mettre l'e-mail ou l'identifiant d'un compte sensible.

Je vous rappelle également qu'il est important, lorsque vous créez un compte sur un site web, de mettre des mots de passe suffisamment complexes. Un mot de passe complexe comporte au moins une dizaine de caractères ainsi qu'un mélange de lettres minuscules, majuscules, chiffres et caractères spéciaux. Évitez de mettre des dates de naissance ou des mots entiers. Enfin, il est conseillé de changer régulièrement vos mots de passe (tous les 2 / 3 mois).

 

 

 

0 Commentaires

Un avis à donner ? Exprime toi !

Merci de respecter les règles de politesse et de ne pas poster de commentaire injurieux, raciste, xénophobe...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *