Jusqu’à ce que quelque chose d’important se produise, nous prenons souvent les choses à la légère. Nous savons que nos mots de passe doivent être forts, nous les avons donc renforcés et pensons que nous sommes en sécurité avec les différents sites Web que nous utilisons dans notre vie quotidienne. Mais ensuite, les pirates ou les cybercriminels proposent des méthodes pour exploiter les vulnérabilités dans les systèmes de ces sites Web, pirater vos informations de connexion et les utiliser à mauvais escient ou les publier ouvertement pour que d’autres les voient. Cet article examine certains sites qui peuvent vous aider à savoir si vos informations ont été piratées ou pwned ou compromis.
Ai-je été piraté ou piraté
De temps en temps, vous signalez ici que certains fournisseurs de services de messagerie, certains comptes sociaux ou d’autres comptes en ligne ont été piratés et des mots de passe divulgués. Voici quelques liens fiables où vous pouvez vérifier si votre compte a été piraté ou compromis.
Sites Web de vérification des violations de données
1]HaveIBeenPwned.com
HaveIBeenPwned.com est le premier endroit pour vérifier si vos informations de connexion sont volées lorsque vous entendez des nouvelles sur un site Web compromis. Il vous permet de vérifier plusieurs violations de compte, notamment Gawker, Forbes, Mail.ru, Yandex, BitCoin, etc. Le site est géré par Troy Hunt comme une passion et comme une cause sociale. Il met fréquemment à jour le site Web avec des listes rendues publiques et les noms d’utilisateur et les identifiants de messagerie volés par des cybercriminels, qui prétendent avoir compromis un site Web. La plupart du temps, les données proviennent de pastebin.com qui est le site préféré des pirates, pour coller les informations qu’ils ont volées. Dans d’autres cas, Hunt les collecte à d’autres endroits et met à jour son site Web afin que vous puissiez vérifier si vos identifiants de connexion ont été volés. Une tâche difficile pour Hunt, mais sa passion la rend plus facile.
Vous pouvez douter et demander – est-ce un site de collecte d’e-mails ? Mais jusqu’à présent, aucune plainte n’a été déposée par qui que ce soit, vous pouvez donc supposer que le service est effectivement authentique. Le site propose de stocker l’e-mail si vous choisissez d’être informé de toute violation. Mais je ne pense pas personnellement qu’ils utiliseront votre e-mail à d’autres fins que de vous notifier automatiquement.
Lis: Comment savoir si mon ordinateur a été piraté.
2]PwnedList.com
Un autre site Web géré par un groupe de passionnés est Pwnedlist.com. Avec plus de 366 967 703 entrées, le site Web vous indique si votre e-mail a déjà été mis en gage par des pirates dans un passé récent ou présent. Les identifiants de messagerie que vous entrez dans le système de recherche sont stockés. Ceci est indiqué sur leur page FAQ. Mais, disent-ils, ces informations ne sont stockées qu’à deux fins. La première consiste à explorer le Web pour voir les identifiants de messagerie correspondant aux violations. Et la seconde consiste à vous informer de la violation si vos identifiants de connexion sont trouvés violés par un pirate informatique qui a choisi de publier n’importe où sur Internet.
La société affirme qu’elle reçoit également des informations de tiers dont le travail consiste à trouver des failles. En conséquence, ils ont une énorme base de données car ils sont ainsi en mesure de vous dire si vous étiez pwned à tout moment.
3]LastPass.com
Dernier passage est également un fournisseur de stockage de mots de passe en ligne et un générateur de mots de passe. La plupart de ces mots de passe sont mémorisables et sont donc incassables (ou presque incassables). LastPass vous permet également de savoir si vos identifiants de connexion ont été piratés. Le processus est simple avec Lastpass, comme c’est le cas avec les sites Web mentionnés ci-dessus. Ajoutez simplement le nom du service ou du site Web à http://lastpass.com. Vous pouvez vérifier les infractions dans Gmail, LinkedIn, LastFM, Adobe, eHarmonyetc.
Par exemple, pour trouver des violations de Gmail, il serait http://lastpass.com/gmail. Une fois que vous y êtes, vous recevrez une zone de texte pour entrer votre identifiant de messagerie. Lors de la saisie de votre identifiant de messagerie, il recherche la base de données et vous permet de savoir s’il a déjà été violé récemment. De même, vous pouvez consulter d’autres services sur https://lastpass.com/linkedin, https://lastpass.com/lastfm, https://lastpass.com/adobe, https://lastpass.com/eharmony etc.
Lis: Vérifiez la force de votre mot de passe à l’aide des outils de vérification de la force du mot de passe.
4]Institut Hasso-Plattner
Le Hasso-Plattner-Institute exécute un vérificateur de courrier électronique qui vérifie si votre courrier électronique figurait dans l’une des données divulguées. Chaque jour, des données personnelles sont volées lors de cyberattaques criminelles. Une grande partie des informations volées sont ensuite rendues publiques sur des bases de données Internet, où elles servent de point de départ à d’autres activités illégales. Avec le Vérificateur de fuites d’identité HPIil est possible de vérifier si votre adresse e-mail, ainsi que d’autres données personnelles (par exemple, numéro de téléphone, date de naissance ou adresse), ont été rendues publiques sur Internet où elles peuvent être utilisées à des fins malveillantes.
D’autres sites qui vous indiquent si vous avez été piraté
Pwn est le terme d’un hacker pour signifier ‘compromis’. Tout comme ils utilisent « tango down » pour faire référence à un site Web piraté et malveillant, ils utilisent ‘pwn‘ pour faire référence à un site Web compromis. Quoi qu’il en soit, puisque nous sommes plus intéressés à savoir si nos identifiants de connexion sont sûrs, voici une liste d’autres sites Web qui vous indiquent si vous avez été piraté – et pour quel service :
- lookup.gibsonsec.org : Snapchatetc.
- securityalert.knowem.com : Gmailetc.
- isleaked.com : Prend en charge Boîte de dépôt aussi (MISE À JOUR: Discontinué).
- violationalarm.com : Ce site vous indique si vous devez changer votre e-mail le mot de passe. Vous pouvez vous inscrire à un compte Email Watchdog pour être averti immédiatement s’ils détectent l’une de vos adresses e-mail lors de futures violations.
Ces services peuvent être orientés vers un ou plusieurs des services de messagerie et, en tant que tels, peuvent ne pas être des listes complètes. Mais vous pouvez les utiliser pour reconfirmer vos doutes.
Que faire lorsque vous avez été piraté
La première chose est de vérifier si vous avez toujours accès au compte. Si oui, allez-y et changer le mot de passe. De plus, modifiez le mot de passe de tous les autres sites sur lesquels vous avez utilisé l’adresse e-mail pour vous connecter, même s’il n’y a aucun rapport de violation des sites Web. Cela ajoutera à votre sécurité.
Voici une liste d’articles que nous avons créés sur ce qu’il faut faire lorsque les identifiants de connexion sont compromis ou lorsque vous êtes piraté :
- Compte Facebook piraté
- Compte Google piraté
- Compte Twitter piraté
- Compte Microsoft piraté.
Si vous avez des contributions supplémentaires, veuillez les partager avec nous.
Être prudent!