Comment

Découvrez si votre e-mail a été compromis dans une violation de données

Découvrez si votre e-mail a été compromis dans une violation de données

Près de 668 millions de comptes d'utilisateurs ont été compromis dans les violations de données qui ont eu lieu en 2018 et un étonnant 1.578 milliards de comptes ont été compromis en 2017. L'une des violations les plus récentes était Blankmediagames, créateurs du titre populaire de la ville de Salem. Plus de 7.6 millions de comptes ont été compromis dans cette brèche seule.

Lorsqu'un site Web sur lequel vous vous êtes inscrit est piraté, vos informations peuvent et probablement seront stockées, vendues ou divulguées. Si vous utilisez la même adresse e-mail et le même mot de passe sur ce site Web que les autres, les pirates peuvent facilement accéder à vos informations. C'est pourquoi tant d'experts en sécurité vous recommandent d'utiliser un mot de passe différent pour chaque site Web que vous rejoignez.

Table des matières

    Il y a d'autres articles comme celui-ci sur le Web, mais beaucoup sont obsolètes. Forbes en particulier en a un qui répertorie plusieurs sites Web, mais lors des tests, nous avons découvert que leurs certificats de sécurité ont expiré ou ils ont lancé une erreur interdite 403. Même si vous pouviez les faire fonctionner, cela vaut-il le risque?

    Un site s'est avéré à maintes reprises: haveibeenpwned.com. Le site Web vérifie les adresses e-mail par rapport à une base de données de violations et vous indique si votre adresse e-mail s'est répandue dans l'une des nombreuses violations qui ont lieu. Heebeenpwned énumère également les violations les plus récentes et les plus grandes violations.

    Comment utiliser haribeenpwned.com

    Jetez un œil à l'image ci-dessus. Il y a une seule étape impliquée pour savoir si un compte a été compromis: il suffit d'entrer dans la zone de recherche et d'appuyer sur le «Pwned?" bouton. (Si vous êtes curieux, Pwned est une faute d'orthographe de «possédé», une insulte née sur Internet de la fin des années 1990 / début des années 2000.)

    Voici ce qui se passe lorsque nous testons une adresse:

    Je savais que le compte avait été compromis il y a quelque temps en raison de la grande violation de WordPress, et des mesures ont été prises pour la sauvegarder. Si votre adresse e-mail a été compromise en raison de plusieurs violations (comme celle ci-dessous), vous pouvez parcourir les listes et découvrir lesquelles sont les plus dangereuses.

    Si vous utilisez la même adresse e-mail sur plusieurs sites Web, assurez-vous d'avoir un mot de passe différent pour chaque.

    Sous la notification, vous verrez une explication de quand et où le compte a été compromis, ainsi que des étapes sur la façon d'améliorer la sécurité de votre compte. Il vous dira également si la violation impliquait des e-mails, des mots de passe, des noms, des emplacements, etc.

    Surveiller les domaines et les adresses

    Si vous possédez un domaine Web donné, vous pouvez configurer des alertes automatiques si les comptes sur le domaine deviennent jamais compromis. Haveibeenpwned nécessite une vérification de la propriété et de plusieurs autres couches de sécurité avant de pouvoir recevoir ces notifications, ce qui réduit le risque que quelqu'un puisse recueillir des informations qu'ils ne sont pas censés avoir.

    Vous pouvez également saisir une adresse e-mail et être informé lorsque des violations notables ont lieu.

    Création d'un mot de passe fort

    C'est un problème d'utiliser différents mots de passe pour chaque site Web, mais il pâlit par rapport aux maux de tête que vous ressentez si votre identité est volée ou d'autres informations importantes sont divulguées. Un mot de passe fort devrait avoir ces éléments clés:

    • Le mot de passe est d'au moins 12 caractères, mais plus est préféré.
    • Le mot de passe doit être un mélange de lettres, de chiffres et de symboles supérieurs et minuscules.
    • Le mot de passe ne devrait pas ressembler à votre adresse e-mail.
    • Le mot de passe ne doit pas être un mot ou une phrase commun.

    Bien qu'il n'y ait pas de garantie à 100% de la sécurité du compte, peu importe le nombre de garanties que vous mettez en place, vous pouvez réduire le risque qu'un pirate accédente en utilisant des mots de passe forts et distincts sur chaque site Web que vous parcourez et surveiller les violations de données qui peuvent être pertinentes pour vous.