Chaque jour, de nombreux sites sont victimes de piratage, ce qui peut mettre en danger la sécurité de vos comptes en ligne. Pour savoir si vos données ont été compromises, il existe un outil pratique : HaveIBeenPwned.com
Points clés :
- HaveIBeenPwned.com : créé par Troy Hunt, expert en sécurité et directeur régional chez Microsoft, ce service recense les informations, y compris les noms d’utilisateur, les adresses e-mail et les mots de passe, divulgués lors de diverses fuites de données sur Internet.
- Vérification de votre adresse e-mail : en entrant votre adresse e-mail dans l’outil, vous pouvez découvrir si elle a été impliquée dans une fuite de données. Les résultats peuvent être surprenants, révélant que vos identifiants ont pu circuler sur le web.
- Que faire en cas de compromission ? : Si votre adresse e-mail figure dans une fuite de données, il est crucial de changer votre mot de passe. De plus, réfléchissez à l’utilisation de ce même mot de passe pour d’autres comptes, car cela pourrait compromettre votre sécurité globale. Pensez à utiliser des gestionnaires de mots de passe pour générer des mots de passe complexes et uniques pour chaque site.
- Méfiez-vous des keyloggers : si votre mot de passe complexe a été piraté, cela peut signifier que votre ordinateur est infecté par un keylogger, un malware enregistrant vos frappes. Dans ce cas, il est recommandé de réinitialiser Windows pour éliminer toute trace du virus.
- Signalement à la police : en cas de piratage grave, envisagez de signaler l’incident à la police, car l’usurpation d’identité peut avoir de graves conséquences, notamment des tentatives de fraude ou d’extorsion d’argent.
- Politique de mot de passe solide : Il est essentiel d’adopter une politique de mot de passe robuste. Utilisez des gestionnaires de mots de passe tels que LastPass pour générer et gérer des mots de passe complexes et uniques pour chaque site web que vous utilisez.
C’est quoi ce service ?
Créé par Troy Hunt, un spécialiste en sécurité qui est également directeur régional chez Microsoft, le service recense toutes les informations (compte utilisateur, votre nom, votre mot de passe) se trouvant dans les différentes fuites de données publiées sur Internet.
Une recherche sur mon adresse mail privée, me permet d’obtenir des résultats intéressants : mon adresse se trouvait dans 12 sites piratés ces dernières années et mes identifiants figurent dans des listes qui circulent sur le net.
Cela ne m’inquiète pas plus que ça. Je change régulièrement mes mots de passe unique, ils sont uniques pour chaque site et en plus j’utilise la double authentification avec Google Authenticator pour les sites sensibles (Gmail, PayPal, Amazon…).
Vérifiez votre adresse e-mail figure dans un piratage récent : haveibeenpwned.com
Que faire si mon compte se trouve dans une fuite ?
Commencer par changer votre mot de passe et réfléchissez afin de déterminer s’il est utilisé pour un autre système comme un compte Google, compte Facebook, boite mail, compte Instagram. Pour prendre l’exemple d’une fuite de données connue : celle de Dropbox en 2012.
Si vous vous apercevez en 2019 que votre compte était affecté : cela fait potentiellement 7 ans que des intrus fouillent vos fichiers personnels.
C’est à vous d’en tirer les conclusions, mais si vous avez, par exemple, un fichier Excel contenant l’ensemble de vos mots de passe ou d’autres informations personnelles, ils sont potentiellement tous compromis.
De nombreux systèmes vous contactent eux même lorsque des hackers (pirates informatiques) ont mis à mal la sécurité informatique de votre service ou tout simplement essayé d’établir une connexion à votre compte ou votre adresse électronique. Dès que vous recevez une alerte de ce type-là je vous recommande de modifier votre mot de passe.
Attention aussi que si dans votre procédure de récupération de compte, votre question secrète est un peu trop évidente, votre messagerie pourrait se faire pirater très facilement même si votre mot de passe est compliqué.
Dans le cas où votre mot de passe unique complexe s’est fait pirater : votre ordinateur est certainement infecté par un keylogger; une sorte de malware/virus capable d’enregistrer ce que vous tapez sur votre clavier. Dans ce cas-là, le mieux est de réinitialiser Windows, car il est difficile d’être certain d’avoir supprimé complètement un virus. De plus, il faut alors réinitialiser le mot de passe de toutes vos applications (compte mail, profil Facebook, compte Hotmail,… ).
Un signalement à la police peut être intéressant car dans les cas les plus grave, une usurpation d’identité peut vous amener bien des problèmes. L’hacker aurait pu utiliser votre compte pour obtenir des crédits auprès d’un organisme bancaire, contracter des services à votre nom ou essayer de vous extorquer de l’argent au travers un chantage. La personne victime de piratage en parle rarement, mais cela arrive tous les jours. ?
Politique de mot de passe
De nos jours, il n’est plus pensable d’arpenter le net sans avoir une bonne politique de mot de passe. Pour ma part, j’utilise aujourd’hui le gestionnaire de mot de passe Bitwarden (Contre LastPass avant ça mais il a eu de nombreux leak ..) afin de générer des mots de passe absolument dingues et propres à chaque site. Il existe également des alternatives gratuites, mais le concept reste le même.
C’est parfois un peu contraignant, mais avec l’application sur mobile compatible FaceID et l’extension Chrome/Edge : c’est un plaisir
En tout cas, je vous invite à vous pencher sur la question pour éviter les mauvaises surprises à l’avenir.
À très bientôt sur Sitegeek.
Gwen