Pwned : Est-ce qu’un de mes comptes online est ou a été compromis ?

Vous avez certainement un compte sur Amazon, Google, Yahoo, Linkedin, Dropbox, Avast, ou encore Pokemon Creed, voir même sur plusieurs de ces sites. Et pour ce faire vous avez utilisé la même adresse mail et peut-être le même mot de passe. Malheureusement pour vous, ces sites (et bien d’autres encore) se sont fait pirater et vos données sont dans la nature, avec tous les risques que cela comporte.

Pas de panique !

Troy Hunt, spécialiste de la sécurité Web et directeur régional chez Microsoft, a créé un site indépendant “Have I been pwned” qui recense les différents sites qui ont subi une cyberattaque, avec les dates ainsi que le type de données qui ont été violées.

Ce site permet à tout le monde, sans inscription, de savoir s’il a été pwned (c’est à dire « attrapé » ou plus littéralement en argot internet, s’il a été « parfaitement eu »). Bref, de savoir si ses informations personnelles font partie des données compromises. (Pour ceux que ça intéresse, quelqu’un à proposé une définition de « Pwned » sur Wiki fr)

Marche à suivre pour savoir si on a été pwned

Allez sur le site : https://haveibeenpwned.com/

Par l’adresse email

pwnedemail

Renseignez votre adresse email, et cliquez sur le bouton « Pwned? »

Si malheureusement la réponse est positive, « Have I been pwned? » vous informe quelles données ont été compromises par les hackers et sur quel(s) site(s).

pwnedresult

Vous savez ce qu’il vous reste à faire : changer vos informations et notamment vos mots de passe ! Et… rester vigilant !

Par nom de domaine

Si, comme beaucoup d’entre-nous, vous avez plusieurs adresses email liées à un domaine, il vous suffit tout simplement de vous rendre à l’onglet “Domain search” et cette fois de renseigner votre nom de domaine.

pwneddomain

Ensuite, il faut valider que vous êtes le propriétaire du domaine avec une des 4 méthodes proposées.

J’ai opté pour le chargement d’un fichier fichier txt contenant un code sur mon domaine web:

pwneddomain_check

Restez informé

Si vous le souhaitez, « Have I been pwned? » peut vous informer directement par mail en cas de problème. Cela vous évitera de repasser sur le site et surtout d’oublier de le faire.

Soutenez cette initiative

Offrez un cappuccino à Troy Hunt (ça fait toujours plaisir), voir plus…

https://haveibeenpwned.com/Donate

Leave a reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *