Aller au contenu

Vérifier si son compte mail a été piraté


rrominet
 Share

Messages recommandés

Source : Journal du Geek

Créé à la suite du piratage d’Adobe, le site « Have I been pwned ? » vérifie si votre email est concerné par l’une des cyberattaques recensées par le site et ayant pu engendrer la violation de vos données personnelles.

have_i_been_pwned_données_piratées

La sécurité informatique est l’un des enjeux de demain. Les cyberattaques se multiplient, non plus seulement à l’encontre des particuliers, mais également des grandes entreprises et administrations gouvernementales.

Certaines firmes font désormais leur communication sur le chiffrement réputé inviolable de leurs services, à l’image d’Apple, pour rassurer leurs clients échaudés par les révélations sur la NSA, les différentes lois Renseignement censées lutter contre le terrorisme ou par les attaques de hackers en tout genre, qui réussissent parfois à compromettre des bases de données comprenant des milliers voire des millions de données : nom, prénom, adresse emails, etc. À partir de là, campagne de phishing, usurpation d’identité ou tentative de compromission de compte sont notamment possibles, engendrant encore d’autres méfaits.

Si Microsoft, Facebook, Twitter ou Google vous préviennent lors d’une connexion inconnue ou s’ils pensent qu’un gouvernement a tenté de pirater votre compte, toutes les entreprises ne sont pas aussi bienveillantes et ne préviennent pas nécessairement leurs clients en cas d’attaques. Certaines préfèrent ainsi taire le fait qu’elles ont été victimes de piratage et que leur base de données a été compromise.

have_i_been_pwned_email_piraté

C’est là que le site « Have I Been pwned ? » (« Est-ce que je me suis fait avoir ? ») entre en scène. Le site recense l’ensemble des sites qui ont été hackés et dont les listings de données ont été diffusés. Il vous suffit d’entrer votre adresse email pour découvrir s’il a été compromis lors d’une fuite de données connue.

Si le site affiche Good news – no pwnage found, c’est que votre mail ne se trouve dans aucun des listings ayant fuité. Cela ne veut pas forcément dire que tout va bien, il se peut que vous fassiez partie d’une base de données dont le piratage n’a pas été révélé.

Oh non –pwned !. Vous êtes mal, et il devient urgent que vous vérifiiez vos comptes ou rehaussiez la sécurité de vos comptes. Have I Been pwned vous précise le site attaqué, la date de la fuite et la nature des données compromises.

Pour chaque compagnie, le site résume les faits qui se sont produits et fournit le type de données comprises. À ce jour, « Have I been pwned » prend en comptes 71 sites et applications, 278 362 281 comptes compromis, provenant aussi bien d’Adobe, VTech, Google, YouPorn, Ashley Madison, Snapchat, Forbes, Yahoo, Sony, Minecraft ou Pokémon Creed.

Comme le souligne Numerama : « Reste une question, qui est tout à fait légitime : « Have I Been Pwned ? » n’est-il pas un site de façade qui ne servirait en fait qu’à inciter les internautes à donner leurs adresses web, dans le but de mener ensuite des campagnes de hameçonnage pour dérober encore plus de donner personnelles ? »

Rassurez vous, il semble que le site soit entre de bonnes mains : celles de Troy Hint, informaticien indépendant qui a déjà eu les honneurs de Microsoft.

Par ailleurs, Have I Been pwned ? assure ne conserver aucune donnée personnelle


Pour ma part 1 de mes 4 mails quotidiennement utilisé a été compris.. on voit en dessous sur quels site le mail et ses infos comme le mot de passe on été dérobé, merci adobe et daylimotion...

Par contre je suis étonné, je suis passé entre les mailles du filet pour le hack qu'avait subit OVH :lol: Mais j'avais changé mon mdp de toute façon.

Changement de mot de passe pour le compte concerné, il me semble que je l'avais déjà fait récemment de toute façon mais ça ne coute rien.

Je vous encourage également grandement à activer les doubles sécurité (sms, google authentification, etc... quand vous avez le choix), multiplier les comptes pour ne pas tout mélanger, là pour ma part c'est mon compte poubelle donc rien de sérieux mais adobe si j'avais fait des achats j'aurais mis mon compte pro ! Donc nous ne somme jamais à l’abri ! :><:

Une fois pirater, un mot de pass compliqué à mort, ne sert absolument à rien, c'est pourquoi il faut surtout qu'il soit différent à chaque fois !

Une petite astuce que j'utilise beaucoup pour les mots de passe web, c'est en plus d’avoir un mot de passe de base que je connais par cœur qui comporte Chiffres, Minuscules, Majuscules et symboles, c'est d'y ajouter une partie qui est personnalisé suivant le site ou il est utilisé.

Par exemple, pour O-A, inclure les initiales, la 1ere lettre du nom de domaine, la deuxième, la dernière, pareil pour le nom du service, etc... à vous de trouver votre astuce !

Une fois l'étape de la base du mot de passe à connaitre par cœur, je peux vous assurez que vous ne mettrez pas beaucoup de temps à le taper à chaque fois et ça en vaut le coup !

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour cette astuce rro, mon adresse mail principale a été effectivement compromise. Merci au site R2Games, sur lequel je n'ai aucun souvenir d'avoir été...

Etonnant, mon adresse mail poubelle est safe.

Bref, c'est l'heure de changer de mot de passe !

 

EDIT :

En parlant de connexion sécurisée, j'ai voulu changer de mot de passe sur OA. Firefox m'a alors dit que la connexion du site n'était pas sécurisée, et m'a amenée sur cette page. Je me demandais du coup si 'il y avait moyen de sécuriser la connexion du forum. Des infos pour les développeurs sont nottament données ici.

Modifié par Tironne

Partager ce message


Lien à poster
Partager sur d’autres sites

Oh bah alors là !

J'ai checké mes mails, mon ancien mail qui est devenu mon mail poubelle s'est fait piraté dans tous les sens :')

 

8 sites différents...: : adobe, les forums kimsufi, le site ovh, moneybooker (ancien système que j'utilisais avant paypal car paypal était interdit à Monaco), dailymotion, un forum bitcoins où mes infos ont été postées suite à un hack de gmail, un spambot et un forum où mes infos ont encore été publié

 

BIM xD

Partager ce message


Lien à poster
Partager sur d’autres sites

@Tironne, ça c'est plus une partie qui concerne @Johann @RPGamer ou @S@dMad ^^'

Faut voir ce qu'ils en pensent, mais oui firefox fait ce message pour tout les url qui ne sont pas en Https maintenant où il y a une interface de connexion.

S@d > Abusé XD OVH ça craint =o

Partager ce message


Lien à poster
Partager sur d’autres sites

Okay, mais du coup ya vraiment un risque sur ce genre de sites ou pas ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Non pas de réels risques sur O-A, pas un hack à déplorer en 11 ans... Touchons du bois.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bon, ça fait toujours plaisir d'apprendre que son adresse mail n'a pas été piratée !

Merci pour ce site, je ne connaissais pas du tout et il m'a l'air fiable ^^

Partager ce message


Lien à poster
Partager sur d’autres sites

  • 1 month later...

Ahhh j'ai eu le même souci mon compte E-mail a été piraté il y a quelques mois mais je n'étais pas encore membre de ce forum du coup j'ai galéré pour savoir quoi faire et j'étais tombée par hasard sur ce lien  https://www.1and1.fr/digitalguide/email/securite-email/mon-compte-email-a-t-il-ete-pirate-ces-outils-vous-le-revelent/  qui explique quoi faire et suggère trois d'autres sites pour savoir si son adresse E-mail est piratée,  j'avais également utilisé Have I Been Pwned pour vérifier.

Modifié par KittySelena

Partager ce message


Lien à poster
Partager sur d’autres sites

Et benh... Ils aiment les adresses poubelles on dirait. De mes différentes adresses, seule la poubelle a été piratée

(Et chaton, pas un mot sur ma capacité à retenir mes mdp)

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

×
×
  • Créer...