Créé à la suite du piratage d’Adobe, le site « Have I been pwned ? » vérifie si votre email est concerné par l’une des cyberattaques recensées par le site et ayant pu engendrer la violation de vos données personnelles.

have_i_been_pwned_données_piratées

La sécurité informatique est l’un des enjeux de demain. Les cyberattaques se multiplient, non plus seulement à l’encontre des particuliers, mais également des grandes entreprises et administrations gouvernementales.

Certaines firmes font désormais leur communication sur le chiffrement réputé inviolable de leurs services, à l’image d’Apple, pour rassurer leurs clients échaudés par les révélations sur la NSA, les différentes lois Renseignement censées lutter contre le terrorisme ou par les attaques de hackers en tout genre, qui réussissent parfois à compromettre des bases de données comprenant des milliers voire des millions de données : nom, prénom, adresse emails, etc. À partir de là, campagne de phishing, usurpation d’identité ou tentative de compromission de compte sont notamment possibles, engendrant encore d’autres méfaits.

Si Microsoft, Facebook, Twitter ou Google vous préviennent lors d’une connexion inconnue ou s’ils pensent qu’un gouvernement a tenté de pirater votre compte, toutes les entreprises ne sont pas aussi bienveillantes et ne préviennent pas nécessairement leurs clients en cas d’attaques. Certaines préfèrent ainsi taire le fait qu’elles ont été victimes de piratage et que leur base de données a été compromise.

have_i_been_pwned_email_piraté

C’est là que le site « Have I Been pwned ? » (« Est-ce que je me suis fait avoir ? ») entre en scène. Le site recense l’ensemble des sites qui ont été hackés et dont les listings de données ont été diffusés. Il vous suffit d’entrer votre adresse email pour découvrir s’il a été compromis lors d’une fuite de données connue.

Si le site affiche Good news – no pwnage found, c’est que votre mail ne se trouve dans aucun des listings ayant fuité. Cela ne veut pas forcément dire que tout va bien, il se peut que vous fassiez partie d’une base de données dont le piratage n’a pas été révélé.

Oh non –pwned !. Vous êtes mal, et il devient urgent que vous vérifiiez vos comptes ou rehaussiez la sécurité de vos comptes. Have I Been pwned vous précise le site attaqué, la date de la fuite et la nature des données compromises.

Pour chaque compagnie, le site résume les faits qui se sont produits et fournit le type de données comprises. À ce jour, « Have I been pwned » prend en comptes 71 sites et applications, 278 362 281 comptes compromis, provenant aussi bien d’Adobe, VTech, Google, YouPorn, Ashley Madison, Snapchat, Forbes, Yahoo, Sony, Minecraft ou Pokémon Creed.

Comme le souligne Numerama : « Reste une question, qui est tout à fait légitime : « Have I Been Pwned ? » n’est-il pas un site de façade qui ne servirait en fait qu’à inciter les internautes à donner leurs adresses web, dans le but de mener ensuite des campagnes de hameçonnage pour dérober encore plus de donner personnelles ? »

Rassurez vous, il semble que le site soit entre de bonnes mains : celles de Troy Hint, informaticien indépendant qui a déjà eu les honneurs de Microsoft.

Par ailleurs, Have I Been pwned ? assure ne conserver aucune donnée personnelle

Source

Une erreur dans l'article ? Proposez-nous une correction