Si vous avez fait des recherches sur les dangers des violations de données, vous êtes peut-être tombé sur un site Web nommé Have I Been Pwned (ou HIBP). Le principe du site Web est simple. En échange de votre adresse e-mail, numéro de téléphone, nom d'utilisateur ou même mot de passe, Have I Been Pwned vous dira si l'un d'entre eux a déjà été publié en ligne.

Évidemment, si vous craignez que des personnes volent vos données, l'idée de donner ces détails à un site Web inhabituel peut ne pas sembler être la meilleure option.

Alors, qu'est-ce que Have I Been Pwned et plus important encore, pouvez-vous lui faire confiance?

Qu'est-ce que j'ai été condamné (HIBP) ?

Ai-je été condamné est un site Web populaire qui, en 2019, compte plus de 2 millions d'abonnés.

Il est judicieux de se méfier des personnes à qui vous donnez vos coordonnées, mais ce site Web est conçu pour vous aider à éviter les problèmes et non à les causer.

Have I Been Pwned a été créé à l'origine en 2013 par un chercheur en sécurité nommé Troy Hunt. Selon Hunt, il a créé le site Web en réponse à la

instagram viewer
violation de données chez Adobe Systems qui a touché 32 millions de personnes.

Il affirme qu'au moment de l'attaque, il était facile pour les pirates de télécharger de gros lots de détails de compte volés. Mais il était très difficile pour la personne moyenne de savoir si ses coordonnées étaient incluses.

En rapport: Les pires violations de données de tous les temps

Lorsque le site Web a été lancé, il n'avait enregistré que cinq failles de sécurité. Have I Been Pwned a maintenant des centaines de violations enregistrées et la personne moyenne peut savoir si elles sont incluses en quelques secondes.

Si vous êtes toujours préoccupé par les intentions de Have I Been Pwned, il convient également de noter que des plans ont récemment été annoncés pour rendre l'ensemble du système open source.

Pourquoi s'appelle-t-on ai-je été condamné ?

Si le nom n'inspire pas automatiquement confiance, c'est parce qu'il est dérivé d'un terme utilisé par les pirates.

Dans le piratage, le terme "pwn" signifie compromettre ou prendre le contrôle d'un autre ordinateur ou d'une autre application.

Le logo comprend également le texte ';-- et cela fait référence à l'injection SQL qui est une méthode populaire pour déclencher une violation de données.

Où ai-je été pwned obtenir ses informations ?

Lorsque les détails du compte sont volés en masse, ils sont souvent publiés en ligne pour que quiconque puisse les télécharger.

En raison de la réputation du site Web, il y a également eu de nombreuses occasions où des sources anonymes ont contacté Hunt afin de contribuer.

Maintenir le site Web à jour consiste donc simplement à ajouter les vidages de données au fur et à mesure qu'ils se produisent.

La fonctionnalité la plus impressionnante du site Web est sans doute le Dump Monitor. Il s'agit d'un bot Twitter qui surveille les pâtes Pastebin pour détecter d'éventuels vidages de données. Lorsqu'il en trouve un, tous les détails du compte sont ajoutés en temps réel.

La plupart des vidages de données ne sont pas immédiatement évoqués. Ainsi, si vos informations sont volées, il est probable qu'elles seront ajoutées à la base de données avant même que vous n'appreniez qu'elles ont été volées.

Le site Web sera probablement encore plus rapide à l'avenir, car ils ont récemment annoncé qu'ils étaient travailler avec le FBI. En vertu de l'accord proposé, il est prévu que le FBI insère les mots de passe compromis directement dans la base de données au fur et à mesure qu'ils sont trouvés.

Le FBI est évidemment chargé d'enquêter sur toutes sortes de criminels afin qu'ils aient probablement accès à des mots de passe que personne d'autre n'aurait.

Une entreprise ne me dirait-elle pas si mes coordonnées étaient volées ?

Si une entreprise subit une violation de données, la bonne marche à suivre consiste à contacter toutes les personnes susceptibles d'avoir été affectées. Malheureusement, cela n'arrive pas toujours.

Parfois, il n'est pas pratique de contacter tout le monde. Par exemple, des personnes peuvent s'inscrire à un service, puis modifier leur adresse e-mail. D'autres fois, les violations de données ne sont pas rendues publiques car elles peuvent donner une mauvaise image à une entreprise.

En 2015, Hunt a été contacté par une source anonyme qui lui a fourni un vidage de données provenant apparemment de la société d'hébergement Web. 000Hôte Web. Hunt a travaillé avec un journaliste de Forbes pour vérifier les données. Ce faisant, ils ont tenté de contacter l'entreprise mais n'ont pas pu obtenir de réponse.

000WebHost a finalement reconnu la violation, mais cela n'a eu lieu qu'après que le journaliste de Forbes a publié un article sur le sujet.

Que se passe-t-il si vos informations sont impliquées dans une violation de données

Si les détails de votre compte sont publiés en ligne, un certain nombre de choses peuvent arriver, aucune n'est bonne.

Si votre compte de messagerie est piraté, les pirates peuvent l'utiliser pour accéder à n'importe quel service auquel votre courrier électronique est connecté. Ils peuvent également contacter des personnes en se faisant passer pour vous. Si l'un de vos comptes contient des informations personnelles, celles-ci peuvent être vendues ou utilisées pour le vol d'identité. Si vous accédez à votre compte bancaire en ligne, votre argent peut être volé.

Comment utiliser Have I Been Pwned

Have I Been Pwned est très facile à utiliser. Entrez simplement vos coordonnées et il vous dira s'il y a une correspondance. Voici quelques points à garder à l'esprit lorsque vous utilisez le service.

Si vos coordonnées ne sont pas retrouvées, cela ne signifie pas automatiquement qu'elles n'ont jamais été volées. Cela signifie simplement que Have I Been Pwned ne les a jamais rencontrés.

Have I Been Pwned ne renvoie pas les résultats des violations qui se sont produites sur des sites Web sensibles, c'est-à-dire tout ce qui concerne les adultes. Si vous souhaitez accéder à l'intégralité de la base de données, vous devrez vérifier votre adresse e-mail.

Si vous vous inscrivez à Have I Been Pwned, vous pouvez choisir de recevoir un e-mail si vos coordonnées sont publiées à l'avenir. Ceci est très recommandé.

Que faire si vos coordonnées ont fuité

Si vos coordonnées sont trouvées, vous devez suivre un certain nombre de mesures.

  • Si votre mot de passe est trouvé, vous devez visiter tout site Web qui l'utilise et le modifier immédiatement.
  • Si l'un des comptes concernés est important pour vous, vous devez rechercher la preuve qu'il a été consulté.
  • Si une adresse e-mail est affectée, vous devez également modifier le mot de passe de tout service qui lui est lié.
  • Vous devriez éviter d'utiliser ce mot de passe à l'avenir.

Protégez vos comptes dès aujourd'hui

Les violations de données sont fréquentes et peuvent se produire sur n'importe quel site Web, quelle que soit sa taille. Si vous pensez que vous pourriez avoir été affecté, Have I Been Pwned est la meilleure, et peut-être la seule, ressource pour le découvrir.

Que vos informations aient déjà été volées ou non, la meilleure façon de se protéger contre les violations de données est de ne jamais utiliser le même mot de passe sur plusieurs comptes. De cette façon, si vos coordonnées sont volées, un seul compte sera affecté.

Partager
E-mail
5 violations de données récentes qui peuvent avoir mis vos données en danger

Il peut être difficile de suivre tous les derniers piratages de sécurité en ligne, nous avons donc rassemblé certaines des violations les plus notables de 2018.

Lire la suite

Rubriques connexes
  • l'Internet
  • Sécurité
  • Confidentialité en ligne
  • Sécurité en ligne
  • Sécurité des données
A propos de l'auteur
Elliot Nesbo (16 articles publiés)

Elliot est un rédacteur technique indépendant. Il écrit principalement sur la fintech et la cybersécurité.

Plus d'Elliot Nesbo

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner