Créé suite au piratage d’Adobe, le site « Have I been pwned ? » vous permet de vérifie si votre adresse email ou votre Identifiant est concerné par l’une des cyberattaques recensées par le site et ayant pu engendrer la violation de vos données personnelles.
La sécurité informatique est l’un des enjeux du future. Les cyberattaques se multiplient et progresse a grand échelle, pas seulement à l’encontre des particuliers, mais également des grandes entreprises et administrations gouvernementales.
Certaines firmes effectue désormais leurs communications sur le chiffrement réputé inviolable de leurs services, à l’image d’Apple par exemple, pour rassurer leurs clients échaudés par les révélations sur la NSA, les différentes lois de Renseignement sont censées lutter contre le terrorisme ou par les attaques de hackers en tout genre, qui réussissent souvent à compromettre des bases de données comprenant des milliers voire des millions de données : nom, prénom, adresse emails, numéro de téléphone, cartes bancaires etc. À partir de là, la campagne de l’anti phishing, usurpation d’identité ou tentative de compromission de compte sont notamment possibles, engendrant encore d’autres méfaits.
Si Microsoft, Facebook, Twitter ou Google vous préviennent lors d’une connexion inconnue que vous ne connaissez pas ou s’ils pensent qu’un gouvernement a tenté de pirater votre compte, Malheureusement toutes les entreprises ne sont pas aussi bienveillantes et vigilantes et ne préviennent pas nécessairement leurs clients en cas d’attaques. Certaines préfèrent ainsi taire le fait qu’elles ont été victimes de piratage et que leur base de données a été compromise Comme le problème que Orange a rencontré dernièrement.
C’est là que le site « Have I Been pwned ? » (« Est-ce que je me suis fait avoir ? ») entre en scène.
Le site recense l’ensemble des sites qui ont été piraté et dont les listings de données ont été diffusés. Il vous suffit d’entrer votre adresse e-mail ou identifiant pour découvrir s’il a été compromis lors d’une fuite de données connue.
Si le site affiche Good news – no pwnage found, c’est que votre mail ne se trouve dans aucun des listings ayant fuité. Cela ne veut pas forcément dire que tout va bien, il se peut que vous fassiez partie d’une base de données dont le piratage n’a pas été révélé.
Oh non –pwned !. Vous êtes mal, et il devient urgent que vous vérifiiez vos comptes ou rehaussiez la sécurité de vos comptes. Have I Been pwned vous précise le site attaqué, la date de la fuite et la nature des données compromises.
Pour chaque compagnie, le site résume les faits qui se sont produits et fournit le type de données comprises. À ce jour, « Have I been pwned » prend en comptes 123 sites et applications, 1,314,695,762 comptes compromis, provenant aussi bien d’Adobe, VTech, Google, YouPorn, Ashley Madison, Snapchat, Forbes, Yahoo, Sony, Minecraft ou Pokémon Creed.
Rassurez vous, il semble que le site soit entre de bonnes mains : celles de Troy Hint, Directeur Régional chez Microsoft depuis 2016 a ce jours.
