28 nov 2022 - Nouvel article du Blog : Comment réduire la taille d'un fichier PDF avec LibreOffice ?
1 oct 2022 - Nouvelles alternatives : applications de suivi du cycle menstruel
30 jui 2022 - Nouvel article du Blog : Écologie : faut-il supprimer ses e-mails ?
29 jui 2022 - Mise à jour : Suppression de StandardNotes dans les alternatives pour la Prise de Notes
Mes données ont-elles été piratées ?
Lorsqu’on dit qu’un site internet se fait pirater, c’est, bien souvent, que l’on parle d’une fuite de données. Ça veut dire quoi ? Et comment savoir si mes données font partie de cette fuite ?
Une fuite de données c’est lorsqu’un site internet se fait pirater une base de données compromettantes. Il s’agit par exemple d'un pirate qui réussi à récupérer une liste (appelée base de données) des identifiants et des mots de passe des usagers du dit site internet piraté. Ces informations sont ensuite revendues et serviront probablement à l’envoi de spams ou d’arnaques en tout genre.
Il existe un site internet, malheureusement essentiellement en anglais, qui permet de vérifier si son adresse email ou son numéro de téléphone a été compromis. Ce site internet, j’ai nommé haveibeenpwned.com (qui signifie en anglais « Have I been poned » ou « ai-je été reporté » en français), a été fondé en 2013. Il récolte toute base de données ayant fuité sur le Net et recense ainsi plusieurs milliards d’informations compromises. Le site qui fait aujourd’hui figure de référence permet de vérifier si nos informations se trouvent ou non dans ce fichier gigantesque !
Comment ça marche ?
- Rendez-vous sur le site haveibeenpwned.com
- Dans le champ de saisie, écrivez l’adresse email ou le numéro de téléphone que vous voulez vérifier. Attention, votre numéro de téléphone doit être écrit en format international c’est-à-dire « +336 » à la place de 06 et « +337 » à la place de 07.
- Cliquez sur
pwned?
à droite du champ de saisie.
Dans ce cas, que faire ?
- S’il s’agit de votre numéro de téléphone, cela peut peut-être expliquer les spams que vous recevez par SMS, sur WhatsApp ou Signal. Continuez d’ignorer ces spams et de les reporter. Ils finiront par s’atténuer.
- S’il s’agit de votre adresse email, changez les mots de passe des sites internet où vous l’utilisez. Pourquoi ? Parce que dans la base de données qui a été piratée se trouve peut-être un de vos mots de passe. Auquel cas, un pirate pourrait tenter d’utiliser ce mot de passe pour se connecter et pirater votre adresse email ou vos comptes sur d’autres sites.
Si vous voulez des conseils sur comment fabriquer de bons mots de passe, faites un tour sur cet article du wiki. Vous y trouverez aussi une solution pour rassembler tous vos mots de passe dans un gestionnaire sécurisé ce qui vous permettra d’utiliser un mot de passe différent pour chaque site internet sur lequel vous vous inscrivez sans avoir à tous les retenir !