feigned

Vérifiez si votre adresse e-mail ou compte a été piraté

Avatar de Le Crabe Le Crabe

Crédits : Saksham Choudhary

Publicité

Aujourd’hui, de plus en plus de sites web et d’entreprises se font attaquer et pirater leurs systèmes informatiques. Les données personnelles et privées de plusieurs milliers voire millions d’utilisateurs sont dès lors en fuite et aux mains de pirates : adresses e-mail, mots de passe, données bancaires, informations très sensibles (santé, contacts…).

Publicité

Vous êtes peut-être concerné et donc en danger !

Il faut agir vite avant de que ces cybercriminels n’exploitent les données qu’ils ont récoltées sur vous : ils peuvent potentiellement usurper votre identité, envoyer des messages à vos contacts, accéder à votre espace de stockage en ligne, voler votre argent et même accéder à vos autres comptes web.

En effet, avec votre adresse e-mail, votre mot de passe ou d’autres informations personnelles entre les mains, les pirates peuvent se connecter sans problème à tous vos autres comptes et mettre en danger votre vie personnelle et professionnelle.

Ces cyberattaques contre des sites web, applications et services sont de plus en plus fréquents, c’est pourquoi il est essentiel de s’informer des nouveaux piratages et fuites de données pour éviter se prémunir et éviter le pire. Heureusement, des outils sont là pour ça !

Dans ce tutoriel, nous allons voir différents outils qui vont vous permettent de vérifier si votre adresse e-mail, compte ou mot de passe a été piraté et d’être alerté en cas de nouvelles fuites de données.

Publicité

Vérifier si mon adresse e-mail ou compte a été piraté

Comment ça marche ?

Les outils de recherche de piratage présentés ci-après disposent d’une base de données contenant les adresses e-mail de comptes qui ont été piratés. Ces données ont été récupérées à partir de différentes sources que les pirates utilisent généralement pour trouver et partager du contenu acquis illégalement.

Pour vérifier si votre adresse e-mail ou compte a été piraté sur un outil de recherche de piratage, vous devez :

  1. Entrer votre adresse e-mail dans le champ de recherche de l’outil. Pas d’inquiétude, elle n’est ni stockée, ni collectée.
  2. Le service effectue une recherche dans sa base de données laquelle contient toutes les fuites de données recensées avec pour chacune d’elles les données des comptes utilisateurs qui ont été compromis.
  3. Les résultats de la recherche s’affichent : vous pouvez voir si votre adresse e-mail et vos comptes ont été piratés quelque part !

Have I Been Pwned?

Have I Been Pwned? est l’outil de référence pour vérifier si vos données personnelles ont été compromises à la suite d’un piratage.

Ce site a vu le jour après ce qui était, à l’époque, la plus grande violation de comptes client jamais enregistrée avec Adobe en 2013 (les données de plus de 150 millions de comptes utilisateurs ont été piratées).

Have I Been Pwned? est régulièrement mis à jour avec les dernières fuites de données, ce qui permet d’être rapidement au courant et d’intervenir au plus vite.


Voici comment utiliser Have I Been Pwned? pour vérifier si votre adresse e-mail, compte ou mot de passe ont été piratés :

  1. Rendez-vous sur haveibeenpwned.com.
  2. Entrez l’adresse e-mail que vous utilisez pour vos comptes web puis cliquez sur le bouton pwned?.
  3. Si votre adresse e-mail n’a pas fuitée et n’est présente dans aucune base de données compromise, vous obtenez le message « Good news – no pwnage found! ».
  4. En revanche, si vous obtenez le message « Oh no – pwned », c’est que votre adresse e-mail et vos comptes web associés ont été piratés.
  5. Plus bas sous « Breaches you were pwned in », vous trouverez les sites et services web piratés où votre adresse e-mail a été trouvée.
  6. Pour chaque site et service web, lisez attentivement la source du piratage ainsi que les données qui ont été compromises en face de Compromised data.
    Dans la capture ci-dessus, les données personnelles suivantes ont été compromises sur le site web 123RF : adresses e-mail, adresses IP, noms, mot de passe, numéros de téléphone, adresses postales et noms d’utilisateur.
  7. Répétez l’opération avec d’autres adresses e-mail que vous utilisez sur d’autres sites ou services web.
  8. Vous pouvez utiliser le flux RSS ou bien vous inscrire à la newsletter de Have I Been Pwned? pour être tenu au courant des futurs piratages.
Félicitations ! Vous savez maintenant si votre adresse e-mail, compte ou mot de passe a été piraté grâce à Have I Been Pwned?. 👍

Firefox Monitor

Firefox Monitor est un outil proposé par Mozilla qui permet de rechercher votre adresse e-mail parmi les fuites de données publiques remontant jusqu’à 2007.

Avec un compte Firefox, il est possible de gérer les fuites de données en les marquant comme résolues et de recevoir des alertes par e-mail lorsque vos informations apparaissent dans une nouvelle fuite de données connue.

L’avantage de Firefox Monitor est de donner des informations claires sur les fuites de données, dans une interface agréable à parcourir et en français.


Voici comment utiliser Firefox Monitor pour vérifier si votre adresse e-mail, compte ou mot de passe a été piraté :

  1. Rendez-vous sur monitor.firefox.com.
  2. Entrez l’adresse e-mail que vous utilisez pour vos comptes web puis cliquez sur le bouton Vérifier les fuites de données.
  3. Si votre adresse e-mail n’a pas fuitée et n’est présente dans aucune base de données compromise, vous obtenez le message « Cette adresse électronique n’apparaît dans aucune fuite de données connue ».
  4. En revanche, si vous obtenez le message « Cette adresse électronique apparaît dans X fuites de données connues », c’est que votre adresse e-mail et que vos comptes web associés ont été piratés.
  5. Plus bas, vous trouverez les sites et services web piratés où votre adresse e-mail a été trouvée.
  6. Pour obtenir plus d’informations sur une fuite de données, cliquez sur le lien Plus d’informations sur cette fuite dans la carte d’un site web ou service piraté.
  7. Vous y trouverez la date de la fuite, la date où cette fuite a été ajoutée dans la base de données de Firefox Monitor ainsi que les données qui ont été comprises.

    Dans la capture ci-dessus, les données personnelles suivantes ont été compromises sur le site web Tumblr : mots de passe et adresses e-mail.
  8. Avec un compte Firefox, vous disposez d’un dashboard où vous pouvez suivre les fuites de données de plusieurs adresses e-mail avec la possibilité de les marquer comme résolues une fois que vous avez pris les mesures nécessaires.
  9. Une fois que vous avez réglé une fuite (voir le chapitre suivant), cliquez sur le lien Régler cette fuite dans la carte d’un site ou service web piraté. Cliquez ensuite sur le bouton Marquer comme réglée sur la page suivante.

    Votre dashboard est ensuite automatiquement mis à jour.
  10. Si vous utilisez le navigateur web Firefox, vous pouvez accéder rapidement aux fuites de données en cliquant le bouclier à côté de la barre d’adresse > Tableau de bord des protections.
  11. Pour voir l’ensemble des fuites de données mises à jour régulièrement, consultez cette page : monitor.firefox.com/breaches.
Félicitations ! Vous savez maintenant si votre adresse e-mail, compte ou mot de passe a été piraté grâce à Firefox Monitor. 👍

Autres outils

  • Avast hack check : la solution made in Avast.
  • DeHashed : DeHashed va plus loin que les autres outils en permettant de trouver des comptes hackés pas seulement avec votre adresse e-mail mais aussi avec votre nom d’utilisateur, votre adresse IP, votre nom, votre adresse, votre numéro de téléphone, etc.

Publicité

Que faire si mon compte a été piraté ?

Si vos données personnelles ont fuité, suivez immédiatement les recommandations suivantes :

Publicité

Liens utiles

Vous avez aimé cet article ?

Dites-le-nous !

Ne ratez pas nos prochains articles !

Suivez-nous sur :

Étiquettes
À voir également
À voir également sur les forums
Besoin d'aide ?

Malgré la lecture de l'article « Vérifiez si votre adresse e-mail ou compte a été piraté », vous avez encore des questions qui vous trottent dans la tête ? Vous avez toujours les mêmes problèmes qu'au départ ? Vous êtes bloqué et vous ne savez plus quoi faire ?

Faites appel à la communauté du Crabe en posant votre question sur les forums !

Poser ma question
9 commentaires
Connecté en tant que visiteur (connexion / s'inscrire)

Formulaire protégé par reCAPTCHA. Les Règles de confidentialité et les Conditions d'utilisation de Google s'appliquent.

Page 1 sur 1

  • Je semble avoir perdu l’application « YouTube » – comment pourrais-je la récupérer telle qu’elle était ?

  • connexion impossible quand on veut accéder son compte Gmail. mot
    de passe rejeté->mot de passe oublié-> Google
    répond « pas assez d’informations fournies.
    Et on tourne en rond. l’adresse Gmail a-t-elle
    piratée, comment le savoir ?

  • bonsoir comment on peut récupérer mon ancienne adresse mail svp

  • J’ai vérifié sauf qu’il y a des anomalies j’ai eu droit a 3 piratages et aucun n’a été relevé, mon adresse a ete relevée sur des sites ou je n’ai jamais mis les pieds comme en bourse, echange de devises etc. En plus je vais sur des sites chinois et la bas on est vite controlé mais rien rien ce qui est faux car mes 3 piratages etaient de la bas

  • Bonjour, effectivement je serais curieuse de savoir si mon compte a été piraté, car voyez vous je reçois par centaines des spams ceci depuis 3 mois , orange à été informé, mais ma laissé sur le carreau avec mes problèmes ! Je ne sais plus à qui m’adresser ; pour moi il faudrait que je revienne sur terre pour faire un stage en informatique en profondeur, un peu comme un examen d’un corps . Merci de m’avoir lu et bon après-midi .

  • A propos des données compromises le mot de passe, s’agit-il du mot de passe pour accéder à la messagerie ou du mot de passe demandé par Adobe par exemple pour accéder à un de ses service ?
    Je vous remercie pour votre réponse.

  • Merci beaucoup.
    Une adresse piratées, trois non. L’adresse piratée est celle de ma messagerie administrative et commande sur internet ! Surprenant non ?(sourire).

  • mon compte est pwned, aie pourtant souvent changé le mot de passe. Mais le problème chez moi est ailleurs. J’utilise [email protected], mais depuis plusieurs années je reçois des messages qui me concernent pas et qui ont [email protected], donc pas de point entre les premiers trois lettres et les trois autres. J’ai contacté Google Mail à plusieurs reprises pour signaler le problème, mais prétendent que c’est impossible. Pourtant leur ai envoie printscreens pour prouver. Depuis ce mail me sert que de mail d’inscription à des newsletters et similaires. Et donc pwned me fait rigoler, parce que malgré le changement fréquent de mots de passe fort, c’est toujours pwned. Alors qu’avec d’autres messageries non gmail j’ai pas ce problème.

124 utilisateurs actifs
Chargement en cours