SÉCURITÉ : Comment savoir si vos mots de passe tournent sur le Net?

Vous entendez sûrement toutes les semaines qu’un site internet a été piraté, ou alors pire que des données confidentielles comme vos identifiants, des mots de passe ou encore pire vos informations bancaires ont été rendues publiques. Les récentes attaquent nous incitent à changer de mot de passe, mais comment savoir si vous avez été touché par un piratage ? Comment savoir s’il n’est pas déjà trop tard?

Un site regroupe toutes les attaques pour vous.

C’est le site “Have I Been Pwned” qui permet de vous faire savoir si vous avez été victime d’une attaque. Il répertorie de manière confidentielle toutes les adresses et informations dérobées et vous informera si tel est le cas. Dans le cas contraire, il vous affichera tout simplement qu’aucun compte piraté avec ces informations n’a été rendu public.

Il suffit tout simplement d’inscrire votre mail avec lequel vous vous enregistrez régulièrement sur des sites et de cliquer sur un bouton pour y faire révéler toutes les attaques dont vous avez été victime. Petite astuce, si vous vous inscrivez avec différentes adresses nous vous invitons à toutes les tester ici.

Vous avez de la chance !

Si une fois cliqué sur le lien un message vert apparaît, il vous indique tout simplement qu’il n’a rien trouvé pour ce mail. Cela signifie que toutes les attaques rendues publiques ne contiennent pas votre e-mail. Attention: ceci ne veut pas dire que vous n’avez jamais été piraté ! Il se peut que le pirate n’ait jamais communiqué l’information !

Vous avez été visé par une attaque

Dans le second cas on peut voir qu’un de nos comptes a été victime d’une attaque. Il faut donc impérativement nous rendre sur les deux plateformes et changer immédiatement notre mot de passe. Dans un cas idéal, il faudrait utiliser un gestionnaire de mot de passe comme LastPass pur éviter de mettre des mots de passe trop simples.

Dans notre exemple on peut être “rassuré” que nous avons seulement un identifiant / mot de passe et une adresse IP qui a été dérobée. Dans certains cas il peut s’agir de nos informations bancaires, de notre adresse, etc.

Si vous utilisez partout le même couple d’identifiant et mot de passe, il est également conseillé de les changer car le détenteur des mots de passe peut fortement espérer que vous avez le même mot de passe sur Facebook, Twitter, OùQuoiComment et même Google.

Que dois-je faire ?

Si vous n’avez pas été piraté, il peut être judicieux de penser à ne surtout pas mettre le même mot de passe partout sur internet. On le sait que c’est compliqué, mais si un jour vous vous trouvez dans cette situation, vous pourrez être fier de ne pas avoir le même mot de passe.

Si vous avez déjà été piraté, il faut bien entendu aller changer immédiatement votre mot de passe sur ces services et utiliser comme nous vous le disions plus haut un gestionnaire de mot de passe tel que LastPass afin d’éviter d’avoir des mots de passe trop simples.

Vous pouvez vous aussi tester si vous avez été victime d’un piratage via le lien suivant.

Sven

Je suis le fondateur de Chinadroid. J'adore toucher un peu à tout (sauf Linux).

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :