Découvrez si votre e-mail a été compromis lors d’une violation de données

Près de 668 millions de comptes d’utilisateurs ont été compromis dans des violations de données qui ont eu lieu en 2018, et un nombre incroyable de 1,578 milliard de comptes ont été compromis en 2017. L’une des violations les plus récentes a été BlankMediaGames, les créateurs du titre populaire Town of Salem. Plus de 7,6 millions de comptes ont été compromis dans cette seule violation.

Lorsqu’un site Web sur lequel vous vous êtes inscrit est piraté, vos informations peuvent – et seront probablement – stockées, vendues ou divulguées. Si vous utilisez la même adresse e-mail et le même mot de passe sur ce site Web que les autres, les pirates peuvent facilement accéder à vos informations. C’est pourquoi tant d’experts en sécurité vous recommandent d’utiliser un mot de passe différent pour chaque site Web auquel vous vous inscrivez.

Decouvrez si votre e mail a ete compromis lors dune violation

La clé de la protection est la sensibilisation. Si vous savez quand un compte a été compromis, vous pouvez prendre des mesures pour protéger d’autres comptes. Voici comment.

Profitez de HaveIBeenPwned.com

1607641349 386 Decouvrez si votre e mail a ete compromis lors dune violation

Il existe d’autres articles comme celui-ci sur le Web, mais beaucoup sont obsolètes. Forbes en a un qui répertorie plusieurs sites Web, mais lors des tests, nous avons découvert que leurs certificats de sécurité avaient expiré ou ils ont lancé une erreur 403 Forbidden. Même si vous pouviez les faire fonctionner, cela en vaut-il la peine?

Un site a fait ses preuves à maintes reprises: HaveIBeenPwned.com. Le site Web vérifie les adresses e-mail par rapport à une base de données de violations et vous indique si votre adresse e-mail a été propagée dans l’une des nombreuses violations qui ont lieu. HaveIBeenPwned répertorie également les violations les plus récentes et les plus importantes.

Comment utiliser HaveIBeenPwned.com

Jetez un œil à l’image ci-dessus. Il y a une seule étape pour savoir si un compte a été compromis: entrez simplement dans le champ de recherche et appuyez sur le bouton “pwned?” bouton. (Si vous êtes curieux, pwned est une faute d’orthographe de «possédé», une insulte née sur Internet de la fin des années 1990 / début des années 2000.)

Voici ce qui se passe lorsque nous testons une adresse:

1607641349 893 Decouvrez si votre e mail a ete compromis lors dune violation

Je savais que le compte avait été compromis il y a quelque temps en raison de la grande violation de WordPress, et des mesures ont été prises pour le protéger. Si votre adresse e-mail a été compromise en raison de plusieurs violations (comme celle ci-dessous), vous pouvez parcourir les listes et découvrir celles qui sont les plus dangereuses.

Si vous utilisez la même adresse e-mail sur plusieurs sites Web, assurez-vous d’avoir un mot de passe différent pour chacun.

Decouvrez si votre e mail a ete compromis lors dune violation

Sous la notification, vous verrez une explication du moment et du lieu où le compte a été compromis, ainsi que des étapes pour améliorer la sécurité de votre compte. Il vous indiquera également si la violation impliquait des e-mails, des mots de passe, des noms, des emplacements, etc.

Surveiller les domaines et les adresses

Si vous possédez un domaine Web donné, vous pouvez configurer des alertes automatiques en cas de compromission des comptes du domaine. HaveIBeenPwned nécessite une vérification de la propriété et plusieurs autres couches de sécurité avant de pouvoir recevoir ces notifications, ce qui réduit le risque que quelqu’un puisse collecter des informations qu’il n’est pas censé avoir.

Vous pouvez également saisir une adresse e-mail et être averti lorsque des violations importantes se produisent.

Créer un mot de passe fort

Il est difficile d’utiliser des mots de passe différents pour chaque site Web, mais cela est pâle par rapport au mal de tête que vous ressentirez si votre identité est volée ou si d’autres informations importantes sont divulguées. Un mot de passe fort doit avoir ces éléments clés:

Decouvrez si votre e mail a ete compromis lors dune violation
  • Le mot de passe comprend au moins 12 caractères, mais il est préférable d’en choisir davantage.
  • Le mot de passe doit être un mélange de lettres majuscules et minuscules, de chiffres et de symboles.
  • Le mot de passe ne doit avoir aucune ressemblance avec votre adresse e-mail.
  • Le mot de passe ne doit pas être un mot ou une expression courante.

Bien qu’il n’y ait pas de garantie à 100% de la sécurité du compte, quel que soit le nombre de mesures de protection mises en place, vous pouvez réduire le risque qu’un pirate informatique y accède en utilisant des mots de passe forts et distincts sur chaque site Web que vous parcourez et en surveillant les violations de données qui peuvent être pertinentes. à toi.