LA SECURITE C'est important SOSPC aime

Vérifiez si votre mail est concerné par l’une des cyberattaques recensées avec Haveibeenpwned.com

Haveibeenpwned.com

On entend régulièrement que tel ou tel site a été piraté et avec lui des informations de ses utilisateurs inscrits. Je vous propose aujourd'hui de vérifier si vous êtes concernés, bonne idée non ?

Créé par Troy Hunt à la suite du piratage d’Adobe en octobre 2013 où 38 millions de comptes utilisateurs avaient été compromis, un record, le site Have I been pwned ? vérifie si votre email est concerné par l’une des cyberattaques recensées et ayant pu engendrer des fuites de données personnelles.

On peut traduire le nom de ce site littéralement par est-ce que je me suis fait avoir ?

 

Je vous propose aujourd'hui de saisir votre adresse mail et ainsi de savoir si elle a été concernée à un moment donné ou à un autre.

Je vous le dis tout de suite, si vos coordonnées devaient se révéler positives, je tiens à vous rassurer, cela ne voudrait pas forcément dire que vous avez un problème de sécurité.

Je m'explique, si votre adresse est répertoriée cela veut simplement dire qu'elle faisait partie de la base d'un ou plusieurs sites attaqués, mais :

 

  • cela ne veut pas forcément dire que lors de ces fuites / attaques toute la base ( et donc vos coordonnées ) a été compromise,
  • cela ne veut pas dire aussi que le / les pirates s'en sont servie ou vont s'en servir ( il y a un tel volume de données dans la nature que toutes ne peuvent heureusement pas servir ),
  • enfin, la date du piratage est indiquée, si elle remonte à plusieurs mois / années il y a peu de chances que vos infos soient utilisées.

Néanmoins, dans tous les cas, on ne cherche pas à comprendre, un seul réflexe : on change son mot de passe toute de suite.

 

Attention tout de même: si votre mail ne fait pas partie d'une base piratée cela ne veut pas forcément dire que votre mail n'a jamais été enregistré / piraté !

Oui, Have I been pwned ? n'a pas pu répertorier toutes les attaques qui ont eu lieu, pour la bonne et simple raison que certains Sites / Organisations / Plateformes ne les déclarent que plusieurs mois / années plus tard...voire jamais.

-> Si vous voulez connaitre tous les sites recensés actuellement ( la liste est très longue...), ainsi que les dates des brèches, il suffit de vous rendre ICI.

Quoiqu'il en soit, je rappelle trois règles élémentaires :

 

  • un mot de passe doit être fort, difficile / impossible à deviner,
  • un mot de passe différent pour chaque Compte/ Site ( si un site est attaqué les pirates n'ont ainsi pas la clé des autres...) ,
  • un mot de passe doit être changé régulièrement.

Si vous souhaitez interroger la base il suffit de vous rendre sur le site en cliquant sur la capture :

 

Haveibeenpwned.com tutoriel

***

Haveibeenpwned.com bannière

Utilisation.

 

Comme vous allez le découvrir la consultation est simplissime.

  • Saisissez l'adresse mail concernée et cliquez sur pwned ?

Haveibeenpwned.com tutoriel en français

  • Si c'est la couleur verte qui s'affiche, tout va bien... :good:

Haveibeenpwned.com tutoriel en français résultat vert

  • ...si c'est la couleur rouge...AIE ! :negative: Pour être honnête je m'attendais à ce résultat vu que l'adresse d'Sospc est utilisée sur plusieurs centaines de Sites. Vu que de toute façon j'ai un mot de passe différent pour chaque Compte / Site et que je les renouvelle régulièrement....je dors sur mes deux oreilles. Comment est-ce que je fais pour les mémoriser ? J'utilise Dashlane;-)

Haveibeenpwned.com tutoriel en français résultat rouge

  • Sachez que si vous êtes curieux et que vous voulez connaitre le / les sites à l'origine de la fuite, vous pouvez vous inscrire en cliquant sur Notify me when i get pwned.

Haveibeenpwned.com tutoriel en français info piratages sites

  • Vous recevrez un mail avec un lien de confirmation cliquable.

Haveibeenpwned.com tutoriel en français mail inscription

  • L'adresse validée vous avez accès au(x) site(s) concerné(s). Vous serez en plus désormais prévenu si un nouveau Site sur lequel vous étiez enregistré était attaqué.  :good:  

Haveibeenpwned.com tutoriel en français incription connaitre sites piratés

  • Informations importantes : on vous indique quel(s) type(s) de données ont pu être piratées ( encore une fois je rappelle que ces données n'ont peut être pas été transmises ).

Haveibeenpwned.com connaitre cyberattaques

  • J'ai testé une autre adresse pour voir, et si vous avez été ou êtes utilsateur de Dropbox, vu qu'il a rencontré des soucis en 2012 et 2016 vous serez forcément en rouge...Ne lui jetons pas la pierre car lui au moins il communique...d'autres devraient suivre son exemple.

Haveibeenpwned.com connaitre cyberattaques sites répertoriés

  • J'ai testé enfin l'adresse du Forum...Tout va bien...en même temps elle n'est inscrite nulle part... ;-)

Haveibeenpwned.com données compromises

Une dernière précision : attention à l'exactitude de votre saisie.

 

SI vous vous trompez et que vous tapez donc une adresse qui n'existe pas, après comparaison avec sa base, le moteur de recherche vous dira bien évidemment que tout va bien vu qu'il ne l'a pas trouvée... :yes:

Et vous, l'une de vos adresses mails est-elle concernée...ou pas  ?

Christophe.

Christophe Webmaster Sospc.name

Cet article vous a plu ? :yahoo:  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs à partir de 3€/Mois ou 20€/An ?

C'est indispensable pour assurer le maintien du site dans le futur, je compte sur Vous (si, si). :yes:

Cliquez ICI pour pour vous abonner.

Christophe. Administrateur.

 

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

9 Commentaires