Est-ce que je me suis déjà fait pirater ?
Est-ce qu'une société qui contient mes données personnelles s'est déjà fait pirater ?
Je vais vous présenter ici deux sites webs qui permettent de voir si certaines de vos données personnelles sont publiquement accessibles et ont donc été volés.
Le site Have I Been Pwned : haveibeenpwned.com
Son nom vient de l'anglais et se traduirait en français par Ai-je déjà été piraté ?
C'est un site maintenu par un ingénieur de chez Microsoft qui recense toutes les bases de données publiques récupérées sur Internet et accessibles par n'importe qui.
Vérification à partir d'une adresse email
Vous pouvez interroger cette base, depuis la page d'accueil, en indiquant votre adresse mail. Cela va vérifier si il y a une entrée vous concernant.
Il vous faudra ensuite appuyer sur "pwned?" pour lancer la recherche.
Si on vous annonce que vous avez effectivement été relié à un piratage vous pouvez alors descendre la page pour voir plus de détails sur la source de divulgation des informations.
Voici un exemple de deux brèches où des données personnelles furent divulguées.
Vérification à partir d'un mot de passe
Vous trouverez dans la rubrique "passwords" la possibilité de tester vos mots de passe .
Cette fonctionnalité est très pratique car elle permet de vérifier la robustesse de votre mot de passe en plus de vérifier si il a déjà été divulgué.
Si votre mot de passe a effectivement été trouvé dans une des bases qui a été piraté vous pourrez à nouveau descendre la page pour retrouver la liste des fichiers contenants le mot de passe ainsi que tous ceux ayant été divulgué avec lui. Cette liste est téléchargeable.
Maintenant il est important de rappeler que si votre adresse email ou votre mot de passe a été divulgué il faut que vous preniez des mesures tel qu'un changement et un renforcement du mot de passe ou encore une activation de l'authentification à deux facteurs si nécessaire.
תגובות