LA SECURITE C'est important SOSPC aime

Haveibeenpwned.com : le site qui vérifie si votre adresse mail est concernée par l’une des cyberattaques recensées.

Haveibeenpwned.com

On entend régulièrement que tel ou tel site a été piraté et avec lui des informations de ses utilisateurs inscrits. Je vous propose aujourd’hui de vérifier si vous êtes concernés, bonne idée non ?

Créé par Troy Hunt à la suite du piratage d’Adobe en octobre 2013 où 38 millions de comptes utilisateurs avaient été compromis, un record, le site Have I been pwned ? vérifie si votre email est concerné par l’une des cyberattaques recensées et ayant pu engendrer des fuites de données personnelles.

On peut traduire le nom de ce site littéralement par est-ce que je me suis fait avoir ?

 

Je vous propose aujourd’hui de saisir votre adresse mail et ainsi de savoir si elle a été concernée à un moment donné ou à un autre.

Je vous le dis tout de suite, si vos coordonnées devaient se révéler positives, je tiens à vous rassurer, cela ne voudrait pas forcément dire que vous avez un problème de sécurité.

Je m’explique, si votre adresse est répertoriée cela veut simplement dire qu’elle faisait partie de la base d’un ou plusieurs sites attaqués, mais :

 

  • cela ne veut pas forcément dire que lors de ces fuites / attaques toute la base ( et donc vos coordonnées ) a été compromise,
  • cela ne veut pas dire aussi que le / les pirates s’en sont servie ou vont s’en servir ( il y a un tel volume de données dans la nature que toutes ne peuvent heureusement pas servir ),
  • enfin, la date du piratage est indiquée, si elle remonte à plusieurs mois / années il y a peu de chances que vos infos soient utilisées.

Néanmoins, dans tous les cas, on ne cherche pas à comprendre, un seul réflexe : on change son mot de passe toute de suite.

 

Attention tout de même: si votre mail ne fait pas partie d’une base piratée cela ne veut pas forcément dire que votre mail n’a jamais été enregistré / piraté !

Oui, Have I been pwned ? n’a pas pu répertorier toutes les attaques qui ont eu lieu, pour la bonne et simple raison que certains Sites / Organisations / Plateformes ne les déclarent que plusieurs mois / années plus tard…voire jamais.

-> Si vous voulez connaitre tous les sites recensés actuellement ( la liste est très longue…), ainsi que les dates des brèches, il suffit de vous rendre ICI.

Quoiqu’il en soit, je rappelle trois règles élémentaires :

 

  • un mot de passe doit être fort, difficile / impossible à deviner,
  • un mot de passe différent pour chaque Compte/ Site ( si un site est attaqué les pirates n’ont ainsi pas la clé des autres…) ,
  • un mot de passe doit être changé régulièrement.

Si vous souhaitez interroger la base il suffit de vous rendre sur le site en cliquant sur la capture :

 

Haveibeenpwned.com tutoriel

***

Haveibeenpwned.com bannière

Utilisation.

 

Comme vous allez le découvrir la consultation est simplissime.

  • Saisissez l’adresse mail concernée et cliquez sur pwned ?

Haveibeenpwned.com tutoriel en français

  • Si c’est la couleur verte qui s’affiche, tout va bien:good:

Haveibeenpwned.com tutoriel en français  résultat vert

  • …si c’est la couleur rougeAIE ! :negative: Pour être honnête je m’attendais à ce résultat vu que l’adresse d’Sospc est utilisée sur plusieurs centaines de Sites. Vu que de toute façon j’ai un mot de passe différent pour chaque Compte / Site et que je les renouvelle régulièrement….je dors sur mes deux oreilles. Comment est-ce que je fais pour les mémoriser ? J’utilise Dashlane;-)

Haveibeenpwned.com tutoriel en français résultat rouge

  • Sachez que si vous êtes curieux et que vous voulez connaitre le / les sites à l’origine de la fuite, vous pouvez vous inscrire en cliquant sur Notify me when i get pwned.

Haveibeenpwned.com tutoriel en français info piratages sites

  • Vous recevrez un mail avec un lien de confirmation cliquable.

Haveibeenpwned.com tutoriel en français mail inscription

  • L’adresse validée vous avez accès au(x) site(s) concerné(s). Vous serez en plus désormais prévenu si un nouveau Site sur lequel vous étiez enregistré était attaqué.  :good:  

Haveibeenpwned.com tutoriel en français incription connaitre sites piratés

  • Informations importantes : on vous indique quel(s) type(s) de données ont pu être piratées ( encore une fois je rappelle que ces données n’ont peut être pas été transmises ).

Haveibeenpwned.com connaitre cyberattaques

  • J’ai testé une autre adresse pour voir, et si vous avez été ou êtes utilsateur de Dropbox, vu qu’il a rencontré des soucis en 2012 et 2016 vous serez forcément en rouge…Ne lui jetons pas la pierre car lui au moins il communique…d’autres devraient suivre son exemple.

Haveibeenpwned.com connaitre cyberattaques sites répertoriés

  • J’ai testé enfin l’adresse du Forum…Tout va bien…en même temps elle n’est inscrite nulle part… ;-)

Haveibeenpwned.com données compromises

Une dernière précision : attention à l’exactitude de votre saisie.

 

SI vous vous trompez et que vous tapez donc une adresse qui n’existe pas, après comparaison avec sa base, le moteur de recherche vous dira bien évidemment que tout va bien vu qu’il ne l’a pas trouvée… :yes:

Et vous, l’une de vos adresses mails est-elle concernée…ou pas  ?

Christophe.


7 Commentaires

  • Hello ,

    Je ne comprends pas comment il peut savoir si une adresse en particulier a été compromise ?
    il peut dire si un site a émis un bulletin d’alerte concernant l’attaque des ses bases mais le site ne donne pas la liste des adresses !!

  • Hello,

    le Site sert justement à cela, collecter les adresses mails compromises.

    Il n’a pas accès aux autres infos rattachées donc pas de soucis.

    Par contre il est évident qu’il n’a pas le droit de divulguer toutes les adresses concernées par une attaque au premier venu…

    C’est d’ailleurs pour cela que pour en savoir plus sur son propre mail il faut s’inscrire.

    Christophe.

  • Hello,
    Je suis très méfiant envers ce type de site, quid de savoir ce qu’il advient des emails saisies qu’ils soient compromis ou pas, sans jouer la paranoïa, ça peut très bien alimenter une base de données qui peut très bien être volé

  • Hello,

    je comprends ta méfiance, d’où l’intérêt d’avoir plus adresses mails dédiées en fonction de ce que tu veux faire ( Forum, Achats sur Internet, Administratif, etc….).

    Christophe.

  • Bonjour,
    Merci pour cet article. Je viens de découvrir ce site, et 2 de mes adresses mails ont été piratées.
    Du coup, que faut-il faire ? Juste changer de mot de passe ? Carrément changer d’adresse mail ? Autre chose ?
    Merci d’avance pour votre réponse,
    Mag

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:heart: 
:rose: 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
voilà! 
jereve! 
tropbien 
 
Partagez29
+12
Tweetez
Partagez