Jusqu'à ce que quelque chose de grand se produise, nous prenons souvent les choses à la légère. Nous savons que nos mots de passe doivent être forts, nous les avons donc renforcés et nous pensons être en sécurité avec les différents sites Web que nous utilisons dans notre vie quotidienne. Mais ensuite, les pirates informatiques ou les cybercriminels proposent des méthodes pour exploiter les vulnérabilités des systèmes de ces sites Web, pour pirater vos informations de connexion et les utiliser à mauvais escient ou les publier de manière ouverte pour que les autres les voient. Cet article examine certains sites qui peuvent vous aider à savoir si vos informations ont été piratées, piratées ou compromises.
Ai-je été piraté ou pwned
Vous signalez de temps en temps qu'un fournisseur de services de messagerie, un compte social ou un autre compte en ligne ont été piratés et que des mots de passe ont été filtrés. Voici quelques liens de confiance où vous pouvez vérifier si votre compte a été piraté ou compromis.
AvezIBeenPwned.com
HaveIBeenPwned.com est le premier endroit à vérifier si vos informations de connexion ont été volées lorsque vous avez entendu des nouvelles d'un site Web compromis. Il vous permet de vérifier plusieurs violations de compte, y compris Gawker, Forbes, Mail.ru, Yandex, BitCoin, etc. Le site est géré par Troy Hunt comme une passion et une cause à caractère social. Il met régulièrement à jour le site Web à l'aide de listes rendues publiques et de noms d'utilisateurs et d'identifiants de courrier électronique volés par des cybercriminels, qui affirment avoir compromis un site Web. La plupart du temps, les données proviennent de pastebin.com, le site favori des pirates informatiques, pour coller les informations qu’ils ont volées. Dans d'autres cas, Hunt le récupère depuis d'autres endroits et met à jour son site Web afin que vous puissiez vérifier si vos identifiants de connexion ont été volés. Une tâche difficile pour Hunt, mais sa passion facilite les choses.
Vous pouvez en douter et demander: s'agit-il d'un site de collecte de courrier électronique? Mais jusqu'à présent, personne n'a formulé de plainte. Vous pouvez donc en déduire que le service est réellement authentique. Le site propose de stocker le courrier électronique, si vous choisissez d'être averti de toute violation. Mais je ne pense pas personnellement qu'ils utiliseront votre courrier électronique à des fins autres que la notification automatique.
Lis: Comment savoir si mon ordinateur a été piraté
PwnedList.com
Pwnedlist.com est un autre site Web géré par de nombreux passionnés. Avec plus de 366 967 703 entrées, le site Web vous indique si votre courrier électronique a déjà été mis en gage par des pirates informatiques récents ou récents. Les identifiants de courrier électronique que vous entrez dans le système de recherche sont stockés. Ceci est indiqué sur leur page FAQ. Mais, disent-ils, ces informations ne sont stockées qu’à deux fins. La première consiste à explorer le Web pour voir les ID de messagerie correspondants aux violations. Et le second est de vous informer de la violation, si vos informations de connexion sont découvertes comme ayant été violées par un pirate informatique qui a choisi de publier n'importe où sur Internet.
La société affirme avoir également recours à des tiers pour trouver des violations. En conséquence, ils ont une énorme base de données et sont donc en mesure de vous dire si vous avez été interrogé à un moment donné.
LastPass.com
LastPass est également un fournisseur de stockage de mots de passe en ligne et un générateur de mots de passe. La plupart de ces mots de passe ne sont pas mémorisables et sont donc incassables (ou presque incassables). LastPass vous indique également si vos identifiants de connexion ont été piratés. Le processus est simple avec Lastpass, comme avec les sites Web susmentionnés. Il suffit d’ajouter le nom du service ou du site Web à https://lastpass.com. Vous pouvez vérifier les violations dans Gmail, LinkedIn, LastFM, Adobe, eHarmony, etc.
Par exemple, pour rechercher des violations de Gmail, il serait https://lastpass.com/gmail. Une fois que vous y êtes, vous recevrez une zone de texte pour entrer votre identifiant de messagerie. Lors de la saisie de votre identifiant de messagerie, il effectue une recherche dans la base de données et vous permet de savoir s'il a déjà été violé récemment. De même, vous pouvez rechercher d'autres services sur: https://lastpass.com/linkedin, https://lastpass.com/lastfm, https://lastpass.com/adobe, https://lastpass.com/eharmony etc.
Institut Hasso-Plattner
Le Hasso-Plattner-Institute exécute un vérificateur de courrier électronique qui vérifie si votre courrier électronique était dans l'une des données divulguées. Des données personnelles quotidiennes sont volées lors de cyberattaques criminelles. Une grande partie des informations volées sont ensuite rendues publiques sur des bases de données Internet, où elles servent de point de départ à d'autres activités illégales. Avec le vérificateur de fuite d'identité HPI, il est possible de vérifier si votre adresse électronique, ainsi que d'autres données personnelles (numéro de téléphone, date de naissance ou adresse, par exemple), ont été rendues publiques sur Internet et peuvent être utilisées à des fins malveillantes. fins.
Autres siets qui vous disent si vous avez été piraté
Pwn est un terme de pirate qui signifie "compromis". Tout comme ils utilisent «tango down» pour désigner un site Web piraté et mal vu, ils utilisent «pwn» pour désigner un site Web compromis. Quoi qu'il en soit, comme nous sommes plus intéressés à savoir si nos identifiants de connexion sont sûrs, voici une liste de sites Web supplémentaires vous indiquant si vous avez fait l'objet d'une violation - et pour quel service:
- lookup.gibsonsec.org: SnapChat, etc.
- securityalert.knowem.com: Gmail, etc.
- isleaked.com: Prise en charge Dropbox aussi (UPDATE: Discontinued).
- breachalarm.com: Ce site vous indique si vous devez modifier votre email mot de passe. Vous pouvez vous inscrire pour un compte Email Watchdog afin qu'il soit immédiatement informé s'il détecte une de vos adresses électroniques lors de futures violations.
Ces services peuvent être orientés vers un ou plusieurs des services de courrier électronique et, en tant que tels, peuvent ne pas être des listes complètes. Mais vous pouvez les utiliser pour reconfirmer vos doutes.
Que faire quand vous avez été piraté
La première chose à faire est de vérifier si vous avez toujours accès au compte. Si oui, allez-y et changer le mot de passe. De plus, modifiez le mot de passe de tous les autres sites sur lesquels vous avez utilisé l'adresse électronique pour vous connecter, même s'il n'y a pas eu de rapports faisant état d'une violation des sites Web. Cela ajoutera à votre sécurité.
Voici une liste d'articles que nous avons créés sur ce qu'il faut faire lorsque les informations d'identification de connexion sont compromises ou lorsque vous êtes piraté:
- Compte Facebook piraté
- Compte Google piraté
- Compte Twitter piraté
- Compte Microsoft piraté.
Si vous avez des informations supplémentaires, partagez-les avec nous.
Restez en sécurité!