Logiciels & Cyber

Comment Savoir Si Votre Compte a Été Piraté : Utilisez un Service en Ligne

Par Gwen
Aucun commentaire
7 min
Transparence : Sitegeek reste indépendant grâce à vous. Lorsque vous achetez via nos liens, nous pouvons toucher une commission (sans surcoût pour vous). Voir notre éthique et notre méthode de test.

Chaque jour, de nombreux sites sont victimes de piratage, ce qui peut mettre en danger la sécurité de vos comptes en ligne. Pour savoir si vos données ont été compromises, il existe un outil pratique :  HaveIBeenPwned.com

Sommaire

Points clés :

  1. HaveIBeenPwned.com : créé par Troy Hunt, expert en sécurité et directeur régional chez Microsoft, ce service recense les informations, y compris les noms d’utilisateur, les adresses e-mail et les mots de passe, divulgués lors de diverses fuites de données sur Internet.
  2. Vérification de votre adresse e-mail : en entrant votre adresse e-mail dans l’outil, vous pouvez découvrir si elle a été impliquée dans une fuite de données. Les résultats peuvent être surprenants, révélant que vos identifiants ont pu circuler sur le web.
  3. Que faire en cas de compromission ? : Si votre adresse e-mail figure dans une fuite de données, il est crucial de changer votre mot de passe. De plus, réfléchissez à l’utilisation de ce même mot de passe pour d’autres comptes, car cela pourrait compromettre votre sécurité globale. Pensez à utiliser des gestionnaires de mots de passe pour générer des mots de passe complexes et uniques pour chaque site.
  4. Méfiez-vous des keyloggers : si votre mot de passe complexe a été piraté, cela peut signifier que votre ordinateur est infecté par un keylogger, un malware enregistrant vos frappes. Dans ce cas, il est recommandé de réinitialiser Windows pour éliminer toute trace du virus.
  5. Signalement à la police : en cas de piratage grave, envisagez de signaler l’incident à la police, car l’usurpation d’identité peut avoir de graves conséquences, notamment des tentatives de fraude ou d’extorsion d’argent.
  6. Politique de mot de passe solide : Il est essentiel d’adopter une politique de mot de passe robuste. Utilisez des gestionnaires de mots de passe tels que LastPass pour générer et gérer des mots de passe complexes et uniques pour chaque site web que vous utilisez.
Lire aussi :  Pourquoi utiliser Discord : Avantages de la plateforme de communication

C’est quoi ce service ?

Créé par Troy Hunt, un spécialiste en sécurité qui est également directeur régional chez Microsoft, le service recense toutes les informations (compte utilisateur, votre nom, votre mot de passe)  se trouvant dans les différentes fuites de données publiées sur Internet.

Une recherche sur mon adresse mail privée, me permet d’obtenir des résultats intéressants : mon adresse se trouvait dans 12 sites piratés ces dernières années et mes identifiants figurent dans des listes qui circulent sur le net.

Gravatar, le service d'avatar de WordPress a été hacké en 2020 apparement !
Gravatar, le service d’avatar de WordPress a été hacké en 2020, apparemment !

Cela ne m’inquiète pas plus que ça. Je change régulièrement mes mots de passe unique, ils sont uniques pour chaque site et en plus j’utilise la double authentification avec Google Authenticator pour les sites sensibles (Gmail, PayPal, Amazon…).

Vérifiez votre adresse e-mail figure dans un piratage récent : haveibeenpwned.com

Que faire si mon compte se trouve dans une fuite ?

Commencer par changer votre mot de passe et réfléchissez afin de déterminer s’il est utilisé pour un autre système comme un compte Google, compte Facebook, boite mail, compte Instagram. Pour prendre l’exemple d’une fuite de données connue : celle de Dropbox en 2012.

Si vous vous apercevez en 2019 que votre compte était affecté : cela fait potentiellement 7 ans que des intrus fouillent vos fichiers personnels.

C’est à vous d’en tirer les conclusions, mais si vous avez, par exemple, un fichier Excel contenant l’ensemble de vos mots de passe ou d’autres informations personnelles, ils sont potentiellement tous compromis.

De nombreux systèmes vous contactent eux même lorsque des hackers (pirates informatiques) ont mis à mal la sécurité informatique de votre service ou tout simplement essayé d’établir une connexion à votre compte ou votre adresse électronique. Dès que vous recevez une alerte de ce type-là je vous recommande de modifier votre mot de passe.

Lire aussi :  Peut-on espionner un ordinateur Ă  distance sans installer de logiciel ?

Attention aussi que si dans votre procédure de récupération de compte, votre question secrète est un peu trop évidente, votre messagerie pourrait se faire pirater très facilement même si votre mot de passe est compliqué.

Dans le cas où votre mot de passe unique complexe s’est fait pirater : votre ordinateur est certainement infecté par un keylogger; une sorte de malware/virus capable d’enregistrer ce que vous tapez sur votre clavier. Dans ce cas-là, le mieux est de réinitialiser Windows, car il est difficile d’être certain d’avoir supprimé complètement un virus. De plus, il faut alors réinitialiser le mot de passe de toutes vos applications (compte mail, profil Facebook, compte Hotmail,… ).

Un signalement à la police peut être intéressant car dans les cas les plus grave, une usurpation d’identité peut vous amener bien des problèmes. L’hacker aurait pu utiliser votre compte pour obtenir des crédits auprès d’un organisme bancaire, contracter des services à votre nom ou essayer de vous extorquer de l’argent au travers un chantage. La personne victime de piratage en parle rarement, mais cela arrive tous les jours. ?

Politique de mot de passe

De nos jours, il n’est plus pensable d’arpenter le net sans avoir une bonne politique de mot de passe. Pour ma part, j’utilise aujourd’hui le gestionnaire de mot de passe Bitwarden (Contre LastPass avant ça mais il a eu de nombreux leak ..) afin de générer des mots de passe absolument dingues et propres à chaque site. Il existe également des alternatives gratuites, mais le concept reste le même.

C’est parfois un peu contraignant, mais avec l’application sur mobile compatible FaceID et l’extension Chrome/Edge : c’est un plaisir

En tout cas, je vous invite à vous pencher sur la question pour éviter les mauvaises surprises à l’avenir.

À très bientôt sur Sitegeek.

Gwen

TAGGED:
Partage cet article
ParGwen
Mes réseaux :
Rédacteur augmenté et expert IT, je mets la tech à votre portée. Fort de 20 ans d’expérience dans l’ingénierie système, je décortique l’univers high-tech avec précision et passion. Produits connectés, domotique, gadgets du quotidien : je teste, j’analyse, je conseille. Mes contenus sont conçus pour être clairs, utiles et accessibles à tous, afin de vous aider à faire les bons choix dans un monde numérique en perpétuelle évolution.
Article précédent Axel Arigato : Sneakers Stylées et Éthiques pour les Amateurs de Mode
Article suivant TĂ©lescopes NumĂ©riques Unistellar : Explorez l’Univers en Haute DĂ©finition
Aucun commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

RĂ©seaux Sociaux

Donne ton avis

Trustpilot Stars Logo PNG vector in SVG, PDF, AI, CDR format

Derniers articles

QR Codes : Pourquoi scanner ce petit carrĂ© est aussi risquĂ© qu’un lien inconnu
Logiciels & Cyber
Apple Pay vs Google Pay : Pourquoi l’architecture iPhone est plus sĂ©curisĂ©e ?
Logiciels & Cyber
BlackBerry Bold 9790 : Peut-on encore l’utiliser en 2026 ?
Mobilité & Smartphones
Le Levelplay Combat Liquid 360 SE installé dans un PC
Test du Levelplay Combat Liquid 360 SE, le watercooling AIO au prix abordable