Rotek

Votre adresse mail a-t-elle été piratée ? Have I Been Pwned?

La sécurité informatique est un domaine très complexe, et beaucoup d’adresses mails sont piratées tous les jours. Votre adresse mail a-t-elle été piratée ? Découvrez comment le savoir avec le site Have I Been Pwned? !

Votre adresse mail est peut être dans une base de données

Aucun système informatique n’étant infaillible, certaines personnes mal intentionnées arrivent à pirater des adresses mails, par milliers, par millions. Ce qui les intéresse n’est pas forcément la boîte mail en question, mais le mot de passe de cette dernière. En effet, il est probable que votre mot de passe de votre adresse mail soit le même que celui de votre compte Instagram, voire de choses plus sensibles. Je vous laisse donc deviner toutes les possibilités qui s’offrent aux hackers avec une adresse mail et un mot de passe.

De plus, les adresses mail ne sont pas forcément les seules touchées. Les plates-formes en ligne possèdent de gigantesques bases de données avec une adresse mail et un mot de passe, qui peut être le même sur plusieurs plates-formes. Régulièrement, on entend parler de piratage de masse, avec des millions de comptes compromis. 

adresse mail

Selon Have I Been Pwned?, qui répertorie beaucoup de bases de données d’adresses mail piratées récupérées un peu partout, parmi les plus gros piratages, 370 sites auraient été piratés. Cela représente environ 7 milliards et 800 millions de comptes ! Cela représente également 551 millions de combinaisons de mots de passe. Il y a moins de combinaisons que de comptes, ce qui est normal, car certains utilisent « mot de passe » pour mot de passe.

Je vous invite à visionner la vidéo ci-dessous, qui illustre bien la problématique :

https://www.youtube.com/watch?v=eoLMGlC0XOY

Have I Been Pwned?, pour savoir si votre adresse mail a été piratée

Ce site Internet a été lancé par Troy Hunt, un Australien expert en sécurité informatique le 4 décembre 2013. Il est la seule personne qui gère le site, qui serait visité environ 150 000 fois par jour, et qui compte 3 millions d’inscrits. 

Ce site rassemble donc des bases de données piratées énormes afin de les mettre en ligne et les rendre accessibles à tous. Bien évidemment, les mots de passe ne sont pas stockés ni reliés, uniquement les combinaisons dont on a parlé. 

Le fonctionnement est simple. Vous rentrez une adresse mail, et Have I Been Pwned? vous dit si votre adresse mail est enregistrée ou non dans une des bases de données, et si c’est le cas il vous indique sur quel site tel ou tel compte a été piraté. Pareil pour les mots de passe, vous pouvez voir combien de fois ils ont été utilisé dans les bases de données récoltées par le site.

Des conseils indispensables

Have I Been Pwned? ne fait pas que vous dire si votre adresse mail a été piratée. Le site vous donne également des conseils pour éviter de se faire pirater et d’en être directement victime. On vous conseille donc d’utiliser un gestionnaire de mots de passe (ici 1Password) qui permet de générer un mot de passe complexe pour chaque site Internet. On vous conseille également d’activer l’authentification à double facteur, qui permet davantage de sécurité. Enfin, vous pouvez vous inscrire sur le site afin d’être tenu au courant des nombreuses bases de données qui sont publiées sur le site afin de savoir si vous êtes concerné ou non.

Conclusion

La sécurité informatique est très importante, ne la négligez pas. Je vous invite donc fortement à vérifier votre adresse mail, et si vous le souhaitez vos mots de passe sur Have I Been Pwned?, afin de connaître la situation dans laquelle vous êtes. Libre à vous de faire ce que vous souhaitez ensuite. 

Quitter la version mobile