Lorsqu’on dit qu’un site internet se fait pirater, c’est, bien souvent, que l’on parle d’une fuite de données. Ça veut dire quoi ? Et comment savoir si mes données font partie de cette fuite ?
Une fuite de données c’est lorsqu’un site internet se fait pirater une base de données compromettantes. Il s’agit par exemple d'un pirate qui réussi à récupérer une liste (appelée base de données) des identifiants et des mots de passe des usagers du dit site internet piraté. Ces informations sont ensuite revendues et serviront probablement à l’envoi de spams ou d’arnaques en tout genre.
Il existe un site internet, malheureusement essentiellement en anglais, qui permet de vérifier si son adresse email ou son numéro de téléphone a été compromis. Ce site internet, j’ai nommé haveibeenpwned.com (qui signifie en anglais « Have I been poned » ou « ai-je été reporté » en français), a été fondé en 2013. Il récolte toute base de données ayant fuité sur le Net et recense ainsi plusieurs milliards d’informations compromises. Le site qui fait aujourd’hui figure de référence permet de vérifier si nos informations se trouvent ou non dans ce fichier gigantesque !
pwned?
à droite du champ de saisie.Dans ce cas, que faire ?
Si vous voulez des conseils sur comment fabriquer de bons mots de passe, faites un tour sur cet article du wiki. Vous y trouverez aussi une solution pour rassembler tous vos mots de passe dans un gestionnaire sécurisé ce qui vous permettra d’utiliser un mot de passe différent pour chaque site internet sur lequel vous vous inscrivez sans avoir à tous les retenir !