Have I been pwned? Vérifiez si vos données ont été piratées

piratage- de données

[Sécurité] Les sites internet (notamment les sites avec beaucoup d’inscrits) sont souvent la cible de piratages, comme récemment LinkedIn. Comment savoir si nos données (email, mot de passe et informations personnelles) ont été récupérées par les hackers ? « Have I been pwned » vous aide à le vérifier.

3482

Vérifiez vos données personnelles

 

Le site internet « Have I been pwned« , en français « est-ce-que je me suis fait avoir ? » permet de vérifier si votre email ou votre pseudo a fait partie des données piratées sur 107 sites ou applications compromis. Ça va de LinkedIn à Domino’s pizzas, en passant par Minecraft, Yahoo, Snapchat ou Youporn… Le site recense à aujourd’hui plus de 511,5 millions de comptes piratés !

Pour vérifier votre compte, rendez-vous sur le site de HIBP, puis entrez votre email ou votre nom d’utilisateur. Cliquez sur le bouton « pwned? » ou sur la touche entrée.

CAS 1 : l’adresse est valide (ouf)

3485
Vous avez un beau message vert qui vous dit :« Good news — no pwnage found! ». Donc tout va bien 🙂

 

Revenez vérifier de temps en temps, on ne sait jamais!

CAS 2 : votre compte fait partie des comptes piratés

3488

Vous obtenez un message rouge qui vous dit :« Oh no — pwned! ». Aïe !

 

HIBP vous liste les sites concernés, avec la date du piratage et les éléments piratés (entourés de bleu sur l’image), dont vous trouverez ci-dessous une liste (non exhaustive…):

  • email adresses: adresse email
  • passwords: mot de passe
  • password hints: question secrètes de mot de passe
  • usernames: nom d’utilisateur
  • dates of birth: date de naissance
  • IP adresses: adresse IP
  • Websites activity: activité sur le site

 

Alors quoi faire ???? Rien n’est perdu, regardez ci-dessous comment corriger ce problème !

Que faire si mon email est dans la liste des comptes piratés?

 

Si votre adresse est listée, vous pouvez effectuer plusieurs actions :

Au minimum, changez votre mot de passe sur le site concerné : choisissez un mot de passe long (au moins 8 caractères), avec des majuscules et minuscules, des nombres et des caractères spéciaux. Parfois avec des phrases c’est plus facile à retenir, par exemple : monCh@t-A9mois 🙂

Vous pouvez aussi utiliser des logiciels qui génèrent des mots de passe, comme keepass. L’avantage c’est aussi qu’il les stocke !

 

Si possible, changez votre adresse email de contact (si vous en avez plusieurs, sinon vous pouvez en créer une chez Gmail, Hotmail, Yahoo, etc.).

 

Évitez de donner trop de renseignements sur vous quand vous vous inscrivez sur un site : date de naissance, adresse et téléphone (si ce n’est pas obligatoire à l’inscription), nombre d’enfants, couleur préférée, etc. Sachez que les renseignements donnés sur un site permet à celui-ci de cibler ses clients et parfois (souvent) d’espionner vos recherches internet, vos besoins, vos loisirs, vos envies… Limiter ses informations personnelles évitera aussi de se les faire pirater !

Mais… heu… qu’est-ce qui me dit que le site HIBP ne récupère pas aussi mes données, hein ? Hop mon adresse email dans leur petit stock perso ?
3499

Rassurez-vous, a priori ce n’est pas le cas, ils répondent à cette question dans leur Foire aux questions. Traduction pour les non-anglicistes:

Les mots de passe des utilisateurs sont-ils stockés dans ce site?

Non. L’intention du site est de cartographier les adresses électroniques et les noms d’utilisateur pour vérifier des violations de données: ici le stockage des mots de passe serait inutile pour parvenir à cette fin.

Comment puis-je savoir que le site n’a pas pour objectif la collecte d’adresses e-mail?

Vous ne pouvez pas, mais ce n’est pas le cas. Le site est tout simplement destiné à être un service gratuit pour évaluer les risques des comptes personnels hackés. Comme pour tout site Web, si vous êtes inquiets sur la sécurité de vos données, ne l’utilisez pas.

 

Du coup, c’est vous qui voyez 🙂

 

Et vous, comment faites-vous pour vérifier vos comptes ?

10 commentaires sur “Have I been pwned? Vérifiez si vos données ont été piratées

    Aude de Gouville Auteur de l'article

    Bonjour,
    Je pense que ça vient de votre navigateur internet. Si vous êtes sur une ancienne version d’internet explorer, par exemple, les sites récents fonctionnent mal. Je viens d’essayer sur Internet Explorer version 11, ça fonctionne, ça fonctionne aussi sur Mozilla, sur Edge et sur Chrome. Safari fonctionne aussi. Quel navigateur utilisez-vous ?
    Si ce n’est pas votre navigateur, ça peut être une extension (genre Adblock Plus) qui peut bloquer aussi. Allez voir vos extensions (dans le menu du navigateur tout en haut à droite) et désactivez-les une par une pour voir si c’est ça qui bloque.
    J’espère que ça fonctionnera.
    Cordialement

    Aude de Gouville Auteur de l'article

    Bonjour Claude,
    C’est en entrant votre adresse email dans le champ que vous pouvez voir si elle fait partie des données piratées : si c’est rouge c’est le cas, si c’est vert c’est que tout est bon !

Répondre à PUJOL claude Annuler la réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *