La sécurité informatique est l’un des enjeux de demain. Les cyberattaques se multiplient, non plus seulement à l’encontre des particuliers, mais également des grandes entreprises et administrations gouvernementales.
Certaines firmes font désormais leur communication sur le chiffrement réputé inviolable de leurs services, à l’image d’Apple, pour rassurer leurs clients échaudés par les révélations sur la NSA, les différentes lois Renseignement censées lutter contre le terrorisme ou par les attaques de hackers en tout genre, qui réussissent parfois à compromettre des bases de données comprenant des milliers voire des millions de données : nom, prénom, adresse emails, etc. À partir de là, campagne de phishing, usurpation d’identité ou tentative de compromission de compte sont notamment possibles, engendrant encore d’autres méfaits.
Si Microsoft, Facebook, Twitter ou Google vous préviennent lors d’une connexion inconnue ou s’ils pensent qu’un gouvernement a tenté de pirater votre compte, toutes les entreprises ne sont pas aussi bienveillantes et ne préviennent pas nécessairement leurs clients en cas d’attaques. Certaines préfèrent ainsi taire le fait qu’elles ont été victimes de piratage et que leur base de données a été compromise.
C’est là que le site « Have I Been pwned ? » (« Est-ce que je me suis fait avoir ? ») entre en scène. Le site recense l’ensemble des sites qui ont été hackés et dont les listings de données ont été diffusés. Il vous suffit d’entrer votre adresse email pour découvrir s’il a été compromis lors d’une fuite de données connue.
Si le site affiche Good news – no pwnage found, c’est que votre mail ne se trouve dans aucun des listings ayant fuité. Cela ne veut pas forcément dire que tout va bien, il se peut que vous fassiez partie d’une base de données dont le piratage n’a pas été révélé.
Oh non –pwned !. Vous êtes mal, et il devient urgent que vous vérifiiez vos comptes ou rehaussiez la sécurité de vos comptes. Have I Been pwned vous précise le site attaqué, la date de la fuite et la nature des données compromises.
Pour chaque compagnie, le site résume les faits qui se sont produits et fournit le type de données comprises. À ce jour, « Have I been pwned » prend en comptes 71 sites et applications, 278 362 281 comptes compromis, provenant aussi bien d’Adobe, VTech, Google, YouPorn, Ashley Madison, Snapchat, Forbes, Yahoo, Sony, Minecraft ou Pokémon Creed.
Comme le souligne Numerama : « Reste une question, qui est tout à fait légitime : « Have I Been Pwned ? » n’est-il pas un site de façade qui ne servirait en fait qu’à inciter les internautes à donner leurs adresses web, dans le but de mener ensuite des campagnes de hameçonnage pour dérober encore plus de donner personnelles ? »
Rassurez vous, il semble que le site soit entre de bonnes mains : celles de Troy Hint, informaticien indépendant qui a déjà eu les honneurs de Microsoft.
Par ailleurs, Have I Been pwned ? assure ne conserver aucune donnée personnelle…
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Ce genre de site est aussi un très bon moyen, pour les créateurs, de se constituer une liste d’adresses mail valides à spammer sous couvert de réaliser une bonne action…
Je préfèrerais une initiative des pouvoirs publics pour ce genre de question. Là je reste méfiant ^^
Moi je serais encore plus méfiant face aux pouvoirs publics =X
reponse après 2 ans. lel lel lel
BIM, pwned sur mes 2 adresses mail principales 🙂
Bonjour à tous (tes) une question svp à chaque fois que je vais sur “” HAVE PWNED “” je lis “”ho no pwned “” cela veux t-il dire que j’ai été piraté ??? et surtout comment faire pour ne plus recevoir ce genre de message , j’ai changé mes mots de passe mais j’ai toujours la même réponse, merci pour votre aide
Bonjour;
“Rassurez vous, il semble que le site soit entre de bonnes mains : celles de Troy Hint, informaticien indépendant qui a déjà eu les honneurs de Microsoft.” On peut effectivement se demander si MS ne pourrait pas en récolter les fruits…. mais dans un but commercial , je pense, et non pas destructeur comme tous ces mails bidons, trafiqués, dangereux que l’on reçoit. Je fais confiance pour le moment.
comment les sites web qui se sont fait hacker peuvent fournir les mdp des emails? eux meme ne les possede pas, ils ont juste le mdp des comptes crer sur leur site web mais pas le mdp email en lui meme
comment les sites web qui se sont fait hacker peuvent fournir les mdp des emails? eux meme ne les possede pas, ils ont juste le mdp des comptes crer sur leur site web mais pas le mdp email en lui meme