Comment vérifier si vos données personnelles en ligne ont fuité ou ont été volées?
Avec d'innombrables fuites de données personnelles chaque année, il n'est pas rare de découvrir que vos données sont en vente sur internet. Découvrez dans cet article, comment vérifier si votre compte a été piraté ou votre mot de passe a été compromis, et que faire si c’est le cas.
Les gestionnaires de mots de passe d'Apple et de Google offrent la possibilité de vérifier périodiquement si des comptes ont été répertoriés dans les fuites connues des identifiants et des mots de passe enregistrés dans Safari sur iOS ou dans Chrome sue Android Android notamment.
Malgré cela, certains utilisateurs n'utilisent pas ces outils parce qu’ils ignorent tout simplement l’existence de ces fonctionnalités ou n'ont pas encore enregistré leurs comptes dans les solutions proposées par ces deux géants de la tech. C'est là que "Have I Been Pwned" entre en jeu.
Le site compare les bases de données rendues publiques avec plus de 11 milliards de comptes au moment de la rédaction de cet article, avec une adresse électronique ou un numéro de téléphone fourni par l'utilisateur.
Sommaire:
- Comment vérifier si vos données ont fuité?
- Que faire en cas de fuite de vos données en ligne?
- Comment protéger vos données en ligne à l'avenir?
- Facebook a perdu les données de 500 millions de comptes
Comment vérifier si vos données personnelles ont fuité?
- Allez sur haveibeenpwned.com;
- Saisissez une adresse électronique ou un numéro de téléphone au format international (avec l'indicatif du pays et le code du pays) dans le champ de texte;
- Cliquez sur le bouton pnwed?
Si vos données ne font pas partie d'une fuite connue, le site affiche le message "Bonne nouvelle pas de pwnage trouvé!/ Pas de comptes piratés".
En revanche, si votre adresse a été trouvée dans une base de données ayant fait l'objet d'une fuite, le message affiché sera "Oh non, pwned !" suivi d'une liste des fuites connues où elle est incluse.
La liste des bases de données ayant fait l'objet d'une fuite précise quelles informations sont incluses: adresse mail, mot de passe, adresse physique, adresses IP, date de naissance, numéro de téléphone, par exemple et un bref résumé de la manière dont les données ont été obtenues et ont fuitées.
Que faire en cas de fuite?
D'après les résultats de l'enquête de Have I Been Pwned, la première chose à faire est d'éliminer les mots de passe répétés pour les services fuités utilisés sur d'autres sites. D'accord, presque tout le monde l'a fait... en utilisant des combinaisons uniques et difficiles à deviner.
Ensuite, il est important de vérifier si des informations de paiement comme un numéro de carte de débit ou de crédit, ont été incluse et de se renseigner auprès de la société responsable. Il faut ensuite vérifier auprès de la société responsable, généralement l'émetteur de la carte, si des transactions anormales ont été enregistrées au cours de la période, et si des mesures doivent être prises.
Sinon, malheureusement, les données étant déjà publiques et il n'y a pas grand-chose à faire. Une autre mesure de sécurité consiste à modifier les réponses aux questions du type "dans quelle ville êtes-vous né?" dans les systèmes de récupération de mots de passe qui utilisent des données incluses dans les fuites. C'est un processus laborieux et sans outils d'assistance.
Comment éviter de nouvelles fuites
Le seul moyen sûr de ne pas être inclus dans les bases de données de mots de passe est de ne pas les enregistrer. Même le fait de supprimer autant d'informations personnelles que possible des services déjà utilisés ne constitue pas une garantie, car certaines fuites comprennent des données qui auraient dû être supprimées par les entreprises.
Pour minimiser les dommages causés par de futures fuites, nous réitérons la recommandation d'utiliser des mots de passe uniques et difficiles à deviner. Ici, les outils de suggestion de mots de passe intégrés à Chrome et Safari (et aussi Edge, Firefox...) permettent non seulement d'éviter les combinaisons du type "123456", mais aussi de synchroniser les mots de passe sur plusieurs appareils connectés.
Oh, et veuillez activer l'authentification à deux étapes chaque fois que possible.
500 millions de comptes Facebook ont vu leurs données se retrouver sur le web
En avril 2021, des informations provenant de plus d'un demi-milliard de comptes Facebook ont commencé à circuler sur Internet. Selon le réseau social lui-même, les données n'ont pas été obtenues lors d'un piratage de ses systèmes, mais par un outil qui a écumé la plateforme en abusant des ressources existantes.
L'entreprise dit avoir fermé l'accès à la fonctionnalité utilisée en septembre 2019, et recommande l'utilisation de l'outil de vérification de la confidentialité disponible sur le réseau social.
Parmi les données incluses dans la fuite figurent les noms, le sexe, la date de naissance, le lieu de résidence, les statuts relationnels et professionnels, généralement associés à des numéros de téléphone et, dans certains cas, à des adresses électroniques.
Comme si cette fuite n'était pas suffisante, un nouvel outil d'exploration a été publié deux semaines plus tard, montrant comment obtenir les mails associés aux comptes d'utilisateurs. Parallèlement, le site belge DataNews a mis la main sur un mail interne de Facebook demandant à ses équipes de relations publiques d'attribuer les défaillances à un "vaste problème industriel", dans le but de minimiser l'affaire de début avril.
D'autres services ont connu des fuites importantes au cours du même mois, notamment LinkedIn et Clubhouse. Malheureusement, ce n'est pas la dernière fois que nous verrons des informations personnelles circuler sur le net, même avec les mécanismes mis en place par les autorités de régulation.
Source : DataNews
Ça va pour ma part, numéro de téléphone et adresse email perso "non pwned!".
Seule mon adresse GMail poubelle y est. Pfiou!!
Ou tu le vois sur le site ça ?
Merci pour l'info, je suis "pwned!" sur une de mes boites mails : Grrrrrr