LA SECURITE C'est important Replay SOSPC aime

[Vidéo] Vérifiez si votre mail est concerné par l’une des cyberattaques recensées

Haveibeenpwned.com

On entend régulièrement que tel ou tel site a été piraté et avec lui des informations de ses utilisateurs inscrits. Je vous propose aujourd'hui de vérifier si vous êtes concernés, bonne idée non ?

Créé par Troy Hunt à la suite du piratage d’Adobe en octobre 2013 où 38 millions de comptes utilisateurs avaient été compromis, un record, le site Have I been pwned ? vérifie si votre email est concerné par l’une des cyberattaques recensées et ayant pu engendrer des fuites de données personnelles.

On peut traduire le nom de ce site littéralement par est-ce que je me suis fait avoir ?

Je vous propose aujourd'hui de saisir votre adresse mail et ainsi de savoir si elle a été concernée à un moment donné ou à un autre.

Je vous le dis tout de suite, si vos coordonnées devaient se révéler positives, je tiens à vous rassurer, cela ne voudrait pas forcément dire que vous avez un problème de sécurité.

Je m'explique, si votre adresse est répertoriée cela veut simplement dire qu'elle faisait partie de la base d'un ou plusieurs sites attaqués, mais :

  • cela ne veut pas forcément dire que lors de ces fuites et ou attaques toute la base (et donc vos coordonnées) a été compromise,
  • cela ne veut pas dire non plus que le ou les pirates s'en sont servi ou vont s'en servir (il y a un tel volume de données dans la nature que toutes ne peuvent heureusement pas servir),
  • enfin, la date du piratage est indiquée, si elle remonte à plusieurs mois ou années, il y a peu de chances que vos infos soient utilisées.

Néanmoins, dans tous les cas, on ne cherche pas à comprendre, un seul réflexe : on change son mot de passe tout de suite.

Attention tout de même : si votre mail ne fait pas partie d'une base piratée cela ne veut pas forcément dire que votre mail n'a jamais été enregistré et ou piraté !

Oui, Have I been pwned ? n'a pas pu répertorier toutes les attaques qui ont eu lieu, pour la bonne et simple raison que certains Sites, Organisations, Plateformes ne les déclarent que plusieurs mois ou années plus tard… voire jamais.

Si vous voulez connaître tous les sites recensés actuellement (la liste est très longue…), ainsi que les dates des brèches, il suffit de vous rendre ICI.

Quoiqu'il en soit, je rappelle trois règles élémentaires :

  • un mot de passe doit être fort, difficile et impossible à deviner,
  • un mot de passe différent pour chaque Compte ou Site (si un site est attaqué les pirates n'ont ainsi pas la clé des autres…),
  • un mot de passe doit être changé régulièrement.

***

Édit du 27/11/2020 : je vous propose une vidéo que j'ai publiée sur la Chaîne aujourd'hui :

***

Si vous souhaitez interroger la base il suffit de vous rendre sur le site en cliquant sur la capture :

 

Haveibeenpwned.com tutoriel

***

Haveibeenpwned.com bannière

Utilisation

 

Comme vous allez le découvrir la consultation est simplissime.

  • Saisissez l'adresse mail concernée et cliquez sur pwned ?

Haveibeenpwned.com tutoriel en français

  • Si c'est la couleur verte qui s'affiche, tout va bien:good:

Haveibeenpwned.com tutoriel en français résultat vert

  • …si c'est la couleur rougeAIE ! :negative: Pour être honnête je m'attendais à ce résultat vu que l'adresse d'Sospc est utilisée sur plusieurs centaines de Sites. Vu que de toute façon j'ai un mot de passe différent pour chaque Compte ou Site et que je les renouvelle régulièrement… je dors sur mes deux oreilles. Comment est-ce que je fais pour les mémoriser ? J'utilise Dashlane;-)

Haveibeenpwned.com tutoriel en français résultat rouge

  • Sachez que si vous êtes curieux et que vous voulez connaître le ou les sites à l'origine de la fuite, vous pouvez vous inscrire en cliquant sur Notify me when i get pwned.

Haveibeenpwned.com tutoriel en français info piratages sites

  • Vous recevrez un mail avec un lien de confirmation cliquable.

Haveibeenpwned.com tutoriel en français mail inscription

  • L'adresse validée vous avez accès au(x) site(s) concerné(s). Vous serez en plus désormais prévenus si un nouveau Site sur lequel vous étiez enregistrés était attaqué.  :good:  

Haveibeenpwned.com tutoriel en français incription connaitre sites piratés

  • Informations importantes : on vous indique quel(s) type(s) de données ont pu être piratées (encore une fois je rappelle que ces données n'ont peut-être pas été transmises).

Haveibeenpwned.com connaitre cyberattaques

  • J'ai testé une autre adresse pour voir, et si vous avez été ou êtes utilisateur de Dropbox, vu qu'il a rencontré des soucis en 2012 et 2016 vous serez forcément en rouge…Ne lui jetons pas la pierre car lui au moins il communique…d'autres devraient suivre son exemple.

Haveibeenpwned.com connaitre cyberattaques sites répertoriés

  • J'ai testé enfin l'adresse du Forum…Tout va bien…en même temps elle n'est inscrite nulle part… ;-)

Haveibeenpwned.com données compromises

***

Une dernière précision : attention à l'exactitude de votre saisie.

SI vous vous trompez et que vous tapez donc une adresse qui n'existe pas, après comparaison avec sa base, le moteur de recherche vous dira bien évidemment que tout va bien vu qu'il ne l'a pas trouvée… :yes:

Et vous, une ou plusieurs de vos adresses mails sont-elles concernées ?

Christophe

***

Haveibeenpwned.com

Edit du 27/11/2020 : je publie à nouveau cet article, créé le 24/06/2017, qui est toujours d’actualité.

Oui, plutôt que de faire une pâle copie de ce que les contributeurs ou moi-même ont publié il y a quelques années, je me suis dit qu'il était plus simple et logique de créer une catégorie Replay qui vous permettra de (re)découvrir les articles les plus importants parmi le millier disponibles actuellement sur Sospc.

Christophe Webmaster Sospc.name Rejoignez la Communauté SOSPC et accédez à des contenus et des avantages exclusifs à partir d'1,70€/Mois avec l'abonnement annuel ! Cliquez ICI pour obtenir plus d'infos et consulter tous les abonnements disponibles. ;-)

Christophe. Administrateur.

S’abonner à cette discussion
Notifier de
guest
9 Commentaires
Inline Feedbacks
View all comments
dominique

Le site est totalement en anglais donc je ne comprend rien. Existe t‑il une version en français svp ?

Mag

Bonjour,
Merci pour cet article. Je viens de découvrir ce site, et 2 de mes adresses mails ont été piratées.
Du coup, que faut-il faire ? Juste changer de mot de passe ? Carrément changer d'adresse mail ? Autre chose ?
Merci d'avance pour votre réponse,
Mag

Mag

Merci beaucoup pour votre réponse rapide !
Mag

Wullfk

Hello,
Je suis très méfiant envers ce type de site, quid de savoir ce qu'il advient des emails saisies qu'ils soient compromis ou pas, sans jouer la paranoïa, ça peut très bien alimenter une base de données qui peut très bien être volé

GREY CAT

Hello ,

Je ne comprends pas comment il peut savoir si une adresse en particulier a été compromise ?
il peut dire si un site a émis un bulletin d'alerte concernant l'attaque des ses bases mais le site ne donne pas la liste des adresses !!

9
0
Nous aimerions avoir votre avis, n'hésitez pas à laisser un commentaire.x