Nous sommes tous en ligne, ce qui signifie que nos données le sont aussi. Une base de données mal sécurisée, une vulnérabilité zero-day inconnue ou une simple surveillance de la sécurité suffisent à un pirate opportuniste pour tirer parti et s’emparer de grandes bases de données clients.
Les données des utilisateurs volées aux fournisseurs d’électricité, aux chaînes hôtelières, aux sites de rencontres, aux agences gouvernementales, à Sony et à Facebook sont toutes apparues en vente sur le dark web. Voici comment voir si le vôtre a été inclus dans l’un des braquages.
La version courte
- Aller à Ai-je été pwned
- Voir quelles violations incluent vos coordonnées
- Sécurisez les comptes compromis
- Vérifiez vos cartes bancaires
- Vérifier les mots de passe réutilisés
-
Étape
1Aller à Ai-je été pwned
Aller à https://haveibeenpwned.com/ et entrez votre adresse e-mail – les numéros de téléphone utilisés pour se connecter aux services en ligne peuvent également être vérifiés.
-
Étape
2Voir quelles violations incluent vos coordonnées
Si vous obtenez un « Oh non – pwned! » résultat, faites défiler vers le bas pour voir dans quelles violations vos coordonnées ont été incluses.
-
Étape
3Sécurisez les comptes compromis
Connectez-vous au compte concerné et modifiez votre mot de passe. Si vous n’avez plus besoin du compte, supprimez-le.
-
Étape
4Vérifiez vos cartes bancaires
Si des données complètes de carte de paiement ont été incluses dans la violation – et cela est relativement rare – vérifiez quelles cartes vous avez enregistrées avec le compte piraté. S’ils sont toujours actifs, vous devez demander à votre banque d’émettre des remplacements.
-
Étape
5Vérifier les mots de passe réutilisés
Enfin, vérifiez tous vos autres comptes pour vous assurer que vous n’avez pas utilisé le même mot de passe ailleurs. Si vous utilisez un gestionnaire de mots de passe, recherchez simplement le mot de passe en question. Si vous constatez des utilisations répétées, connectez-vous à chaque compte, modifiez immédiatement votre mot de passe et vérifiez l’historique de connexion du compte pour toute adresse IP ou emplacement que vous ne reconnaissez pas.
Prochaines étapes
Une fois inclus dans une violation, vos informations d’identification – votre nom d’utilisateur et votre mot de passe – sont très susceptibles d’être essayées sur plusieurs autres sites par des voleurs opportunistes. C’est la principale raison de ne jamais réutiliser les mots de passe.
Si vous n’utilisez pas déjà un gestionnaire de mots de passe, c’est le moment idéal pour commencer. Il est important de créer une phrase de passe unique et mémorable comme mot de passe principal et de ne jamais l’utiliser pour autre chose.
Mes favoris actuels sont Bitwarden et, si vous êtes un utilisateur plus technique qui préfère contrôler où est stockée votre base de données de mots de passe, KeeWeb et Authpass, qui utilisent tous deux la norme de base de données kdbx de KeePass.
Un certain nombre de gestionnaires de mots de passe incluent la vérification des violations dans certains de leurs niveaux d’abonnement. 1Password intègre Have I Been Pwned? – dont le code a été source ouverte par le créateur Troy Hunt – et est fortement promu sur le site via un partenariat, mais n’est pas votre seule option pour la vérification des violations dans le gestionnaire de mots de passe.
Dashlane, LastPass et Bitwarden, entre autres, vous avertissent tous des informations d’identification compromises dans votre collection de mots de passe.
Violations de données personnelles
Le plus important manquements n’incluez que des adresses e-mail, des mots de passe et peut-être quatre chiffres d’une carte de paiement. Mais certains piratages, y compris les brèches Patreon 2015 et People’s Energy 2020, ont entraîné la perte d’adresses physiques et même de dates de naissance, ce qui fournit aux mauvais acteurs plus de munitions pour le vol d’identité.
Heureusement, vous avez besoin de plus que l’adresse personnelle d’une personne pour voler son identité, mais ce type de données peut être utilisé, avec d’autres informations personnelles, pour passer des questions secrètes pour les banques et les agences gouvernementales. Si vous pensez que ces données ont été compromises, gardez un œil sur tous les comptes qui les utilisent et assurez-vous d’avoir choisi différentes questions de sécurité pour la confirmation d’identité.
Bien que vous ne puissiez pas remettre le génie dans la bouteille, vous pouvez empêcher la divulgation d’autres informations personnelles qui pourraient compléter ces informations. Ce serait le bon moment pour définir votre compte Facebook comme réservé aux amis et éviter de discuter du nom de votre premier animal de compagnie dans les forums en ligne – une pratique de sécurité solide dans le meilleur des cas.
Vous ne pouvez pas contrôler si un service en ligne que vous utilisez est piraté, mais vous pouvez minimiser votre risque potentiel en ne réutilisant jamais les mots de passe (ou en utilisant des mots de passe très similaires partout), en fermant tous les comptes dont vous n’avez plus besoin et en vérifiant régulièrement si vos détails ont été inclus dans une plage.
Protégez vos mots de passe avec Kaspersky Password Manager – Seulement 10,49 £ par an
Dépannage
Si vous êtes toujours préoccupé par votre sécurité, vous pouvez utiliser la FAQ ci-dessous pour mieux vous protéger.
