Aujourd’hui, de plus en plus de sites web et d’entreprises se font attaquer et pirater leurs systèmes informatiques. Les données personnelles et privées de plusieurs milliers voire millions d’utilisateurs sont dès lors en fuite et aux mains de pirates : adresses e-mail, mots de passe, données bancaires, informations très sensibles (santé, contacts…).
Publicité
Vous êtes peut-être concerné et donc en danger !
Il faut agir vite avant de que ces cybercriminels n’exploitent les données qu’ils ont récoltées sur vous : ils peuvent potentiellement usurper votre identité, envoyer des messages à vos contacts, accéder à votre espace de stockage en ligne, voler votre argent et même accéder à vos autres comptes web.
En effet, avec votre adresse e-mail, votre mot de passe ou d’autres informations personnelles entre les mains, les pirates peuvent se connecter sans problème à tous vos autres comptes et mettre en danger votre vie personnelle et professionnelle.
Ces cyberattaques contre des sites web, applications et services sont de plus en plus fréquents, c’est pourquoi il est essentiel de s’informer des nouveaux piratages et fuites de données pour éviter se prémunir et éviter le pire. Heureusement, des outils sont là pour ça !
Dans ce tutoriel, nous allons voir différents outils qui vont vous permettent de vérifier si votre adresse e-mail, compte ou mot de passe a été piraté et d’être alerté en cas de nouvelles fuites de données.
Publicité
Vérifier si mon adresse e-mail ou compte a été piraté
Comment ça marche ?
Les outils de recherche de piratage présentés ci-après disposent d’une base de données contenant les adresses e-mail de comptes qui ont été piratés. Ces données ont été récupérées à partir de différentes sources que les pirates utilisent généralement pour trouver et partager du contenu acquis illégalement.
Pour vérifier si votre adresse e-mail ou compte a été piraté sur un outil de recherche de piratage, vous devez :
- Entrer votre adresse e-mail dans le champ de recherche de l’outil. Pas d’inquiétude, elle n’est ni stockée, ni collectée.
- Le service effectue une recherche dans sa base de données laquelle contient toutes les fuites de données recensées avec pour chacune d’elles les données des comptes utilisateurs qui ont été compromis.
- Les résultats de la recherche s’affichent : vous pouvez voir si votre adresse e-mail et vos comptes ont été piratés quelque part !
Have I Been Pwned?
Have I Been Pwned? est l’outil de référence pour vérifier si vos données personnelles ont été compromises à la suite d’un piratage.
Ce site a vu le jour après ce qui était, à l’époque, la plus grande violation de comptes client jamais enregistrée avec Adobe en 2013 (les données de plus de 150 millions de comptes utilisateurs ont été piratées).
Have I Been Pwned? est régulièrement mis à jour avec les dernières fuites de données, ce qui permet d’être rapidement au courant et d’intervenir au plus vite.
Voici comment utiliser Have I Been Pwned? pour vérifier si votre adresse e-mail, compte ou mot de passe ont été piratés :
- Rendez-vous sur haveibeenpwned.com.
- Entrez l’adresse e-mail que vous utilisez pour vos comptes web puis cliquez sur le bouton pwned?.
- Si votre adresse e-mail n’a pas fuitée et n’est présente dans aucune base de données compromise, vous obtenez le message « Good news – no pwnage found! ».
- En revanche, si vous obtenez le message « Oh no – pwned », c’est que votre adresse e-mail et vos comptes web associés ont été piratés.
- Plus bas sous « Breaches you were pwned in », vous trouverez les sites et services web piratés où votre adresse e-mail a été trouvée.
- Pour chaque site et service web, lisez attentivement la source du piratage ainsi que les données qui ont été compromises en face de Compromised data.
Dans la capture ci-dessus, les données personnelles suivantes ont été compromises sur le site web 123RF : adresses e-mail, adresses IP, noms, mot de passe, numéros de téléphone, adresses postales et noms d’utilisateur. - Répétez l’opération avec d’autres adresses e-mail que vous utilisez sur d’autres sites ou services web.
- Vous pouvez utiliser le flux RSS ou bien vous inscrire à la newsletter de Have I Been Pwned? pour être tenu au courant des futurs piratages.
Firefox Monitor
Firefox Monitor est un outil proposé par Mozilla qui permet de rechercher votre adresse e-mail parmi les fuites de données publiques remontant jusqu’à 2007.
Avec un compte Firefox, il est possible de gérer les fuites de données en les marquant comme résolues et de recevoir des alertes par e-mail lorsque vos informations apparaissent dans une nouvelle fuite de données connue.
L’avantage de Firefox Monitor est de donner des informations claires sur les fuites de données, dans une interface agréable à parcourir et en français.
Voici comment utiliser Firefox Monitor pour vérifier si votre adresse e-mail, compte ou mot de passe a été piraté :
- Rendez-vous sur monitor.firefox.com.
- Entrez l’adresse e-mail que vous utilisez pour vos comptes web puis cliquez sur le bouton Vérifier les fuites de données.
- Si votre adresse e-mail n’a pas fuitée et n’est présente dans aucune base de données compromise, vous obtenez le message « Cette adresse électronique n’apparaît dans aucune fuite de données connue ».
- En revanche, si vous obtenez le message « Cette adresse électronique apparaît dans X fuites de données connues », c’est que votre adresse e-mail et que vos comptes web associés ont été piratés.
- Plus bas, vous trouverez les sites et services web piratés où votre adresse e-mail a été trouvée.
- Pour obtenir plus d’informations sur une fuite de données, cliquez sur le lien Plus d’informations sur cette fuite dans la carte d’un site web ou service piraté.
- Vous y trouverez la date de la fuite, la date où cette fuite a été ajoutée dans la base de données de Firefox Monitor ainsi que les données qui ont été comprises.
Dans la capture ci-dessus, les données personnelles suivantes ont été compromises sur le site web Tumblr : mots de passe et adresses e-mail. - Avec un compte Firefox, vous disposez d’un dashboard où vous pouvez suivre les fuites de données de plusieurs adresses e-mail avec la possibilité de les marquer comme résolues une fois que vous avez pris les mesures nécessaires.
- Une fois que vous avez réglé une fuite (voir le chapitre suivant), cliquez sur le lien Régler cette fuite dans la carte d’un site ou service web piraté. Cliquez ensuite sur le bouton Marquer comme réglée sur la page suivante.
Votre dashboard est ensuite automatiquement mis à jour.
- Si vous utilisez le navigateur web Firefox, vous pouvez accéder rapidement aux fuites de données en cliquant le bouclier à côté de la barre d’adresse > Tableau de bord des protections.
- Pour voir l’ensemble des fuites de données mises à jour régulièrement, consultez cette page : monitor.firefox.com/breaches.
Autres outils
- Avast hack check : la solution made in Avast.
- DeHashed : DeHashed va plus loin que les autres outils en permettant de trouver des comptes hackés pas seulement avec votre adresse e-mail mais aussi avec votre nom d’utilisateur, votre adresse IP, votre nom, votre adresse, votre numéro de téléphone, etc.
Publicité
Que faire si mon compte a été piraté ?
Si vos données personnelles ont fuité, suivez immédiatement les recommandations suivantes :
- Modifiez vos mot de passe et utilisez un mot de passe différent sur chacun de vos comptes.
- Utilisez des mots de passe forts et robustes :
Choisir un bon mot de passe (fort et sécurisé) avec Diceware - Utilisez un gestionnaire de mots de passe qui affectera automatiquement un mot de passe différent et robuste sur chacun de vos comptes :
Bitwarden, le gestionnaire de mots de passe gratuit et open source - Utilisez l’authentification à deux facteurs.
- Utilisez un service qui masque votre adresse IP comme un VPN :
Quel VPN choisir ? Le guide pour les débutants !
Publicité