Et si vous aviez un de vos comptes, PIRATÉ ?

La question se pose et elle est pourtant très pertinente de nos jours, mais l’autre question qui devrait systématiquement vous venir en tête, devrait être… Mais comment pourrais-je le savoir ?

Et bien laissez moi vous présenter le site « Have I been pwned? », il vous informera à savoir, si vos données furent piratées

C’est bien connu, les sites internet (notamment ceux contenants beaucoup d’inscrits) sont souvent la cible des hackers, comme récemment Facebook et LinkedIn.

Comment savoir si vos données ont été récupérées par ces pirates ?

Tels votre noms d’utilisateur, courriel, mot de passe et aussi informations personnelles…
« Have I been pwned » vous aidera à le vérifier.

Vite, vérifiez vos données personnelles

Le site internet « Have I been pwned ? », traduit en français par « est-ce-que je me suis fait avoir ? » permet de vérifier si votre courriel ou votre noms d’utilisateur a fait partie des données piratées sur 340 sites ou applications compromis. Ça va de LinkedIn à Best buy, en passant par Minecraft, Facebook, Snapchat ou Youporn, tout vraiment tout! Le site recense en janvier 2019, plus de 6 milliards de comptes piratés !

Afin de bien vérifier votre compte, rendez-vous sur le site haveibeenpwned.com, puis entrez votre courriel ou votre nom d’utilisateur. Cliquez sur le bouton « pwned? ».

Si votre compte est « Clean », le message « Good news — no pwnage found!(No breached accounts) », s’affichera dans un fond vert.

Donc OUF! pour vous, tout va bien. Mais revenez de temps en temps vérifier , car on ne sait jamais !

Par contre, si votre profil fait partie des comptes piratés, le message « Oh no — pwned!
Pwned on x breached sites and found no pastes (subscribe to search sensitive breaches) », s’affichera dans un fond rouge.

Donc… « HUSTON YOU HAVE A PROBLEM ! », mais avant de paniquer, prenez tout de même le temps de bien lire la suite…

Pour commencer, haveibeenpwned.com liste les sites concernés, avec la date du piratage et les éléments piratés, dont vous avez certainement trouverez ci-dessu, une liste non exhaustive… de part le fait qu’elle sera certainement toujours grandissante !

Voici pour vous, quelques termes de base, traduits pour vous:

  • email adresses = adresse courriel
  • passwords = mot de passe
  • password hints = question secrètes de mot de passe
  • usernames = nom d’utilisateur
  • dates of birth = date de naissance
  • IP adresses = adresse IP
  • Websites activity = activité sur le site

Alors quoi faire ????

Rien n’est perdu, lisez ci-dessous comment corriger ce problème !

Martin, que faire si mon courriel est dans la liste des comptes piratés ?

Si votre adresse ou votre noms d’utilisateur sont listés, vous pouvez effectuer plusieurs actions

  1. Au minimum, changez votre mot de passe
    Sur le(s) site(s) concerné(s): choisissez un mot de passe long (au moins 8 caractères), avec des majuscules et minuscules, des nombres et des caractères spéciaux. Parfois avec des phrases c’est plus facile à retenir, par exemple: $@lutM0nV13ux (Salut mon vieux).

    • Vous pouvez aussi utiliser un logiciel qui génèrent des mots de passe, comme Roboform, vraiment un logiciel bien pratique ! Puisqu’il n’est pas qu’un générateur, il a aussi l’avantage de les stocker et de les synchroniser pour vous, et ce sur la totalité de vos appareils, tout simplement génial !
  2. Changez votre adresse courriel de contact
    Drastique OUI, mais… si vous en avez plusieurs, sinon vous pouvez en créer une chez Gmail, Hotmail, Icloud, etc.
  3. Évitez de tomber dans le panneau en donnant trop de renseignements sur vous
    Quand vous vous inscrivez sur un site, si ce n’est pas obligatoire à l’inscription alors évité de renseigner les champs tel que date de naissance, adresse et téléphone, nombre d’enfants, couleur préférée, etc.Sachez que les renseignements donnés sur un site permet à celui-ci de cibler ses clients et parfois même la plus part du temps, d’espionner vos recherches internet, vos besoins, vos loisirs, vos envie, etc.De limiter donc, ses informations personnelles évitera aussi de se les faire pirater !

Qu’est-ce qui me dit que ce site, ne récupère pas lui aussi mes données ?

Une recherche soumise et Hop, mon adresse courriel ce retrouve stockée dans leurs base de données ! Je me rassure, car à priori ce n’est pas le cas, selon ce qu’ils répondent à cette question dans leur Foire aux questions. De plus, ce projet est sponsorisé par des géants de la sécurité sur le Web.

Brèves traduction pour les unilingue francophone

Les mots de passe d’utilisateurs sont-ils enmaginés dans ce site ?

Non. L’intention du site est de répertorier les adresses électroniques et les noms d’utilisateur pour vérifier des violations de données: ici le stockage des mots de passe serait inutile pour parvenir à cette fin.

Comment puis-je savoir que le site n’a pas pour objectif de collecter mon adresses courriel ?

Vous ne pouvez pas, mais ce n’est pas le cas. Le site est tout simplement destiné à être un service gratuit pour évaluer les risques des comptes personnels hackés. Comme pour tout site Web, si vous êtes inquiets sur la sécurité de vos données, ne l’utilisez pas.

Maintenant que vous savez tout, à vous d’y voir ! Mais dite-moi… Êtes-vous vert, ou dans le rouge ?