hacked
Partager :

Les fuites de données sont devenues courantes et vous vous demandez peut être comment savoir si vos données personnelles ont été piratées : e-mail, mot de passe, nom, adresse, numéro de téléphone par exemple. Dans cet article, je vais vous communiquer plusieurs outils et conseils afin de vérifier si vos données ont fuité. Vous pourrez ainsi savoir d’où provient la fuite de données et agir en conséquence. Vous pouvez utiliser certains de ces outils pour vous, vos collaborateurs ou vos proches.

1. Haveibeenpwned

Haveibeenpwned est l’un des outils les plus populaires pour vérifier si des données vous concernant ont été piratées. Il vous suffit d’entrer une adresse email sur le site pour obtenir une liste des éventuelles fuites où elle apparaît. Selon le service qui s’est fait pirater, l’adresse mail peut être associée à un mot passe, un numéro de téléphone, IBAN, adresse, etc. Vous pouvez vous inscrire au service « Notify me » pour être alerté en cas de fuite de données sur votre adresse email.

Exemple d'adresse e-mail compromise sur Haveibeenpwned
Exemple d’une adresse e-mail compromise

2. Dehashed

Dehashed est un autre service en ligne permettant de chercher des fuites de données. La différence avec Haveibeenpwned est qu’il permet d’effectuer des recherches plus ciblées, notamment par numéro de téléphone, adresse, nom d’utilisateur et bien entendu e-mail. La recherche et l’affichage des résultats sont gratuits, mais l’accès aux détails nécessite un abonnement. Il est nécessaire de créer un compte ce service.

Dehashed

3. Mozilla Monitor

Mozilla Monitor est un service gratuit d’alerte de fuite de données. Si vous utilisez Firefox et avez un compte Mozilla, je vous conseille vivement d’activer ce service. Il s’appuie sur Ia base de données Haveibeenpwned pour vérifier si votre e-mail a été piraté. Il vous affiche toutes ces informations dans une interface claire et concise, tout en vous fournissant des conseils de résolution. Vous devez vous inscrire pour utiliser ce service et être averti en cas de fuite de données.

Mozilla Monitor

4. Surveillance du Darkweb avec NordVPN

Si vous utilisez un VPN pour chiffrer votre connexion, il se peut qu’il soit doté d’un service de surveillance. C’est le cas de NordVPN. Ce dernier dispose d’une fonction de surveillance du Darkweb qui scanne les sites et forums du Darknet pour vous alerter en cas de fuite. Vous pouvez ainsi agir rapidement. Lors de mes essais, NordVPN m’a reporté plus de fuites de données qui les autres solutions.

NordVPN alerte fuite de données
NordVPN détails fuite de données

5. Soyez attentif à toute activité suspecte !

Les outils ne font pas tout : vous devez être vigilant à tout activité suspecte dans votre messagerie, comptes bancaires, réseaux sociaux, plateforme d’achat, compte Steam par exemple. Si un pirate a réussi à se connecter à l’un de vos comptes, il fera tout pour agir discrètement pour profiter au maximum de ce dernier. Et plus il aura d’information sur vous, plus les attaques seront ciblées. Si votre numéro a fuité et vous recevez un appel téléphonique suspect et ciblé, c’est à dire que la personne a des informations vous concernant, cela doit tout de suite vous alerter. Idem si vous recevez des e-mails de type spam personnalisés ou vous si du contenu a été publié sur les réseaux sociaux avec votre compte. Cela m’est arrivé lorsque l’on a tenté de m’escroquer par téléphone.

Que faire si vos données ont fuité ?

Ce n’est pas parque vos données ont fuités que vos comptes sont piratés. En effet, lorsque des informations fuites d’un site, les pirates n’auront que certaines informations. Comme votre adresse mail, un identifiant ou encore un numéro de téléphone. Les mots de passe sont généralement chiffrés mais ce n’est pas toujours le cas ou pas correctement. Ils doivent ensuite consolider ces informations pour arriver à leur fin et peuvent recourir à des dictionnaires de mots de passe chiffrés. Il se peut que votre mot de passe fétiche soit sur le Darkweb. Si vos données ont fuité vous devez immédiatement :

  • Changer le mot de passe sur le site qui s’est fait pirater
  • Le modifier partout où vous l’avez utilisé
  • Activer la MFA autant que possible, et surtout sur votre messagerie personnelle et sur les services bancaires.
  • Bloquer les appels ou SMS indésirables et bloquer les numéros avec un préfixe type démarcheurs.

Vous pourriez être tenté de modifier votre adresse e-mail personnelle : il n’est généralement pas possible. Voir modifier une adresse Gmail. Vous devez recréer un compte, et c’est valable également avec d’autres fournisseurs

Recommandations pour ne pas être victime d’un piratage

Enfin voici les conseils que je vous recommande d’appliquer pour ne pas devenir une victime à la suite d’une fuite de données :

  • Utilisez un gestionnaire de mots de passe pour vous aider à :
    • Ne jamais renseigner le même mot de passe sur plusieurs sites.
    • Générer et stocker des mots de passe complexes et uniques.
  • Activez l’authentification à plusieurs facteurs MFA et plus particulièrement sur les sites sensibles ou votre adresse personnelle.
  • Méfiez-vous des e-mails qui demandent des informations personnelles, des informations de connexion ou encore trop beaux pour être vrais. Ne cliquez jamais sur ces emails.
  • Méfiez-vous des appels téléphoniques de la banque ou de personnes inconnues : on ne vous demandera jamais de valider des opérations financières par téléphone

Partager :
Avez-vous trouvé cet article utile ?
Article utile ?
Vous pouvez aussi nous soumettre une idée d’article si votre recherche est différente.

Fondateur de Lecoindunet & consultant IT, j'ai travaillé en tant que technicien, développeur puis responsable informatique.
J'aime apprendre, décortiquer et partager mes expériences au travers d'articles simples à comprendre.

Publications similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *