Categories
Aide Explication How-To Tutoriel

Haveibeenpwned, vérifiez la sécurité de vos comptes

Aujourd’hui pas une semaine ne passe sans qu’une fuite de donnée ne soit rapportée, la fuite de vos données personnelles dans la nature est une réalité qu’il ne faut pas négliger sous peine d’avoir des gros problèmes.

L’actualité récente nous apprends que les données personnelles sont devenues le nouvel Eldorado; du business model scandaleux des GAFAMS au scandale de Cambrige Analytica, rien n’est plus alléchant pour les malfrats et autres magnats qu’une liste de données personnelles.

Qu’est ce qu’une donnée personnelle ?

Et bien cela peut être tout simplement votre adresse mail privée, votre mot de passe, votre numéro de carte de crédit pour les cas les plus graves. Ces données sont censées être protégées par les prestataires à qui vous les confiez mais l’histoire prouve que bien souvent la sécurité des plateformes ont sont stockées vos données sont défaillantes et en définitive après une attaque informatique fructueuse ces données se retrouvent dans la nature.

Il existe en fait des marchés sur Internet où sont revendues ces données, il faut bien comprendre que ces données sont un atout de choix pour qui est malintentionné, ces données volées peuvent par exemple faciliter le vol de votre identité, la compromission d’autre comptes où par exemple vous auriez utilisé les mêmes identifiants etc…

Vous pouvez retrouver sur cette liste Wikipédia toutes les fuites répertoriées vous constaterez que d’une elles sont nombreuses et deux elles sont massive et régulières tout en impactant toutes sortes d’entreprises quelle que soit leur taille.

Have i been pwned ?

Troy Hunt, un chercheur en sécurité qui est employé de Microsoft et conférencier sur les thématiques de la sécurité à lancé le site Have i been pwned (“ai-je été arnaqué ?” en français).

Ce site permet sur base de votre adresse mail ou de votre mot de passe de vérifier si vos données se retrouvent dans la nature, notez que vous pouvez également vous inscrire afin d’être averti dès que vos identifiants sont repéré par le site.

Que faire si mes données ont fuité ?

Si vous trouvez que vos données ont étés compromises faites ce qui suit :

  • Changez le mot de passe du compte impacté
  • Changez tous les mots de passe identiques au compte compromis
  • Utilisez des mots de passe robustes et sécurisés
  • Utilisez des mots de passe uniques
  • Utilisez un gestionnaire de mot de passe
  • vérifiez à qui vous confiez vos données

Cela devrait limiter l’impact de la brèche vérifiez les informations sur la fuite listée et demandez si vos informations bancaire ne se trouvent pas dans la nature si c’est le cas peut-être vaut-il mieux faire opposition auprès de votre organisme bancaire.

Services connexes :

Logo de Firefox Monitor

Mozilla propose également le service Firefox Monitor, un site sur lequel vous pouvez vérifier vos mails et vous inscrire pour être avertis en cas de fuite de l’une de vos adresses, ce service est gratuit et sans publicités pourquoi s’en priver ?

Logo de Nextcloud

Sur mon cloud qui est basé sur Nextcloud, un projet open-source bien sûr, tous les mots de passe encodés sont automatiquement vérifiés sur Have i been pwned ?, si un mot de passe compromis est encodé l’utilisateur est notifié et le mot de passe refusé.
Ce mécanisme garanti la sécurité vu qu’aucun mot de passe compromis n’est utilisable sur mon cloud.

Voilà j’espère vous avoir appris quelque chose et que cela va vous permettre de mieux sécuriser votre compte, n’hésitez pas à me poser une question en commentaire ou si vous avez une question sur l’accès cloud que je propose dans mes services.

Sources :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


CAPTCHA Image
Reload Image