Application de bourse Robinhood a annoncé lundi qu’une violation de données le 3 novembre avait divulgué les informations personnelles de 7 millions de clients. Les données compromises étaient principalement des adresses e-mail. Mais selon un communiqué de presse, des noms, des dates de naissance, des codes postaux et des « détails de compte plus détaillés » ont également été divulgués pour un petit sous-ensemble d’utilisateurs. Robinhood, qui était surtout connu avant la fuite pour son rôle dans le GameStop meme saga boursière, n’est que la dernière victime de violation de données, dans une longue liste d’entreprises qui semble s’allonger chaque semaine. Cela signifie que si vos informations personnelles n’ont pas encore été volées, elles le seront probablement un jour. Ou peut-être l’a-t-il été, mais vous ne le savez tout simplement pas – pour le moment.

Si vos données personnelles ont été compromises, vous n’en saurez souvent rien avant T Mobile, Facebook, Marriott, PorteDash, LinkedIn ou toute autre entreprise en qui vous avez confié vos informations vous informe d’une violation de données. À ce moment-là, votre anniversaire, votre numéro de sécurité sociale, votre numéro de carte de crédit, vos dossiers médicaux ou d’autres données auront déjà été exposés ou volés.

Toute information personnelle volée qui conduit des voleurs de données à votre identité peut permettre aux pirates de tout faire, de faire des achats et d’ouvrir des comptes de crédit à votre nom, de déposer vos remboursements d’impôt et de faire des réclamations médicales, tous se faisant passer pour vous. Pire encore, des milliards de ces identifiants de connexion piratés sont disponibles sur le dark web, soigneusement emballé pour les pirates à télécharger facilement et gratuitement.

Lire la suite: 14 des pires fuites de données, violations, éraflures et problèmes de sécurité au cours de la dernière décennie

Tu ne peux pas arrêter sites piratés, mais vous pouvez prendre quelques mesures pour vérifier si vos informations peuvent être compromises et pour limiter les dommages causés par une violation. Si vous utilisez un gestionnaire de mots de passe qui crée des mots de passe uniques, vous pouvez vous assurer que si un site est piraté, votre mot de passe volé ne donnera pas aux pirates l’accès à vos comptes sur d’autres sites. Un bon gestionnaire de mots de passe peut également vous aider à gérer toutes vos informations de connexion, ce qui facilite la création et l’utilisation de mots de passe uniques.

Après une cyberattaque, quelques outils de surveillance peuvent vous alerter sur les informations d’identification volées qui se trouvent dans la nature sur le dark web, vous donnant ainsi un bon départ pour limiter les dommages que les voleurs peuvent causer. Voici comment utiliser deux outils de surveillance gratuits : celui de Google Vérification du mot de passe et Mozilla Moniteur Firefox — pour voir quelles adresses e-mail et mots de passe sont compromis, afin que vous puissiez prendre des mesures.

Lecture en cours:
Regarde ça:

Vos identifiants de connexion sont-ils sur le dark web ? Trouver…

2:08

Comment utiliser la vérification des mots de passe de Google

Dans le cadre de son service de gestion de mot de passe, Google propose l’outil gratuit de vérification des mots de passe, qui surveille les noms d’utilisateur et les mots de passe que vous utilisez pour vous connecter à des sites en dehors du domaine de Google et vous avertit si ces informations de connexion ont été exposées. (Vous vous souvenez peut-être Vérification du mot de passe lorsqu’il s’agissait d’une extension Chrome, vous deviez l’ajouter séparément au navigateur de Google. Il s’agit du même outil intégré au gestionnaire de mots de passe de Google.)

1. Si vous utilisez le service de mot de passe de Google pour garder une trace de vos identifiants de connexion dans Chrome ou Android, rendez-vous sur Google site gestionnaire de mots de passe et appuyez sur Aller à Vérifier les mots de passe.

2. Robinet Vérifier les mots de passe et vérifiez qu’il s’agit bien de vous.

3. Saisissez le mot de passe de votre compte Google.

4. Après avoir réfléchi un peu, Google affichera tous les problèmes détectés, y compris les mots de passe compromis, réutilisés et faibles.

5. À côté de chaque mot de passe réutilisé ou faible se trouve un Changer le mot de passe bouton sur lequel vous pouvez appuyer pour en choisir un plus sûr.

Comment utiliser le moniteur Firefox de Mozilla

Le service gratuit Firefox Monitor de Mozilla vous aide à savoir lesquelles de vos adresses e-mail ont fait partie de violations de données connues.

1. Pour commencer, dirigez-vous vers le Page Moniteur Firefox.

2. Saisissez une adresse e-mail et appuyez sur Vérifier les violations. Si l’e-mail faisait partie d’une violation connue depuis 2007, Monitor vous montrera à quel piratage il faisait partie et quoi d’autre a pu être exposé.

3. Sous une brèche, appuyez sur En savoir plus sur cette violation pour voir ce qui a été volé et quelles étapes Mozilla recommande, comme la mise à jour de votre mot de passe.

Vous pouvez également vous inscrire pour que Monitor vous avertisse si votre e-mail est impliqué dans une future violation de données. Monitor analyse votre adresse e-mail par rapport aux violations de données trouvées et vous alerte si vous avez été impliqué.

1. Près du bas de la Page Moniteur Firefox, appuyez sur le Inscrivez-vous aux alertes bouton.

2. Si vous en avez besoin, créez un compte Firefox.

3. Robinet S’identifier pour voir un résumé de la violation pour votre e-mail.

4. Au bas de la page, vous pouvez ajouter des adresses e-mail supplémentaires à surveiller. Mozilla vous enverra ensuite un e-mail à chaque adresse que vous ajoutez avec comme objet « Firefox Monitor a trouvé vos informations dans ces violations » lorsqu’il trouve cette adresse e-mail impliquée dans une violation, ainsi que des instructions sur la marche à suivre après la violation.

Sinon, comment surveiller la fraude

Outre les outils de Mozilla et de Google, vous pouvez prendre quelques mesures supplémentaires pour surveiller les fraudes.

Surveillez vos rapports de crédit. Pour vous aider à détecter rapidement l’usurpation d’identité, vous demandez un rapport de crédit gratuit par an de chacun des trois principaux bureaux de crédit — Equifax, Expérien et TransUnion — pour vérifier les activités inconnues, comme un nouveau compte que vous n’avez pas ouvert. (Noter que Equifax faisait lui-même partie d’une violation de données massive.) Vous devez également vérifier votre carte de crédit et vos relevés bancaires pour les frais et les paiements imprévus. Des frais inattendus peuvent être un signe que quelqu’un a accès à votre compte.

Inscrivez-vous pour un service de surveillance du crédit. Pour surveiller plus activement la fraude, inscrivez-vous à un service de surveillance du crédit qui surveille en permanence votre dossier de crédit sur les principaux bureaux de crédit et alerte lorsqu’il détecte une activité inhabituelle. Avec un service de surveillance, vous pouvez définir des alertes de fraude qui vous avertissent si quelqu’un essaie d’utiliser votre identité pour créer du crédit. UNE un service d’évaluation du crédit comme LifeLock peut coûter de 9 $ à 26 $ par mois — ou vous pouvez utiliser un service gratuit comme celui de Crédit Karma qui surveillera la fraude au crédit mais pas la fraude d’identité, comme quelqu’un essayant d’utiliser votre numéro de sécurité sociale.

Pour en savoir plus sur la façon de sécurisez vos données, consultez nos guides sur comment protéger la confidentialité de votre téléphone, les meilleurs services VPN de 2021, et pourquoi vous ne devriez jamais faire confiance à un VPN gratuit.