Seulement quelques mois après la fuite de plus de 13 milliards de fichiers hackés (mis en vente sur le Dark Web), ce sont désormais plus de 3,2 milliards d’adresses emails et mots de passe qui ont été rendues accessibles.
Pour la grande majorité d’entre nous, la question se pose donc sérieusement : comment savoir si mes données ont fuité ? C’est d’autant plus le cas si vous avez pour habitude d’utiliser le même mot de passe pour l’ensemble de vos comptes, les dommages en termes de vol d’identité, et même de fraude au paiement en ligne pouvant être énormes.
Voici donc quelques outils utiles pour déterminer si votre compte a été piraté. Et nos conseils pour réagir en conséquence, et surtout éviter (autant que possible) que cela ne se reproduise.
Avant de passer en revue les différentes méthodes pour déterminer si vos comptes ont été piratés, il est important de comprendre leur utilité. Si vous pensez ne rien avoir à cacher sur Internet, l’accès à votre adresse mail, ou à vos comptes sur les réseaux sociaux peut avoir des conséquences bien plus désagréables qu’une intrusion dans votre intimité numérique.
L’accès à votre compte email peut en effet permettre aux hackers de prendre votre identité. Et notamment de communiquer avec vos contacts en se faisant passer pour vous. Ou encore de réaliser des paiements en ligne à votre nom. Dans certains cas plus graves, votre adresse mail peut être utilisée à des fins malveillantes, notamment pour envoyer des spams ou des chevaux de troie. Les cibles des hackers peuvent même vous tenir responsable des dommages occasionnés depuis votre adresse mail.
La réponse à la question “Comment savoir si mes données ont fuité” est parfois très simple. Vous avez peut-être remarqué que vos mots de passe ont changé ou que vous avez reçu des e-mails provenant de plateformes ou services en ligne que vous utilisez pour vous alerter d’une connexion suspecte. Si vous êtes bloqué et ne parvenez plus à vous connecter à votre compte mail, c’est bien le signe que vous avez été piraté. Un peu comme le fait de découvrir des transactions suspectes dans ses relevés bancaires indique le plus souvent que les données de votre CB ont été hackées.
Néanmoins, les hackers seront souvent beaucoup plus discrets, et se garderont de laisser des traces avant d’avoir tiré parti au maximum de l’accès à vos données personnelles. Pour éviter d’en arriver à de tels extrêmes, il existe heureusement des outils qui permettent d’en avoir le cœur net. Ces derniers analysent généralement les botnets - des réseaux d’ordinateurs infectés par des malware à des fins criminelles - et les failles de données pour déterminer si votre compte mail a été hacké.
Le site anglais Have I Been Pwned? (un jeu de mots créé à partir du terme “owned” qui signifie possédé en anglais) permet de déterminer rapidement si votre compte email a été piraté. Lancé par l’expert en cybersécurité Troy Hunt, il permet de rentrer son adresse mail (mais aussi ses identifiants) dans un moteur de recherche afin de vérifier si elle n’a pas été touchée par l’une des principales failles de données de ces dernières années. Au total, ce sont plus de 7,8 milliards d’adresses qui sont concernées.
HIBP permet également d’adopter une approche plus proactive grâce à son système de notification. Vous recevrez ainsi des alertes automatiques dans le cas où votre adresse ou votre nom d’utilisateur apparaîtraient suite à une fuite de données.
BreachAlarm permet également de vérifier que l’accès à votre compte mail n’a pas été hacké. Le principe est le même : vous entrez votre adresse dans un moteur de recherche qui effectuera une recherche sur le Darknet et les principaux forums de hackers pour s’assurer qu’elle n’ait pas été postée. Cet outil anti-fraude en ligne dispose également d’un service d’alarme (Email Watchdog) ainsi qu’un onglet Business pour les entreprises qui souhaiteraient vérifier l’intégrité de leur nom de domaine et des comptes de leurs employés.
Comment savoir si mes données ont fuité ? Tout simplement en utilisant l’outil prévu à cet effet par Firefox. Fireforx Monitor donne la possibilité d’être averti par email en cas de piratage de vos comptes. Mais aussi de recevoir des notifications sur votre situation actuelle en matière de cybersécurité.
S’il est moins simple à utiliser qu’Have I Been Pwned, DeHashed est un outil bien plus complet pour surveiller l’intégrité de ses données personnelles, et protéger son paiement en ligne.
Cet outil couvre en effet non seulement les adresses email, mais son moteur de recherche permet d’entrer n’importe quelle information, comme vos anciens noms d’utilisateurs, votre adresse physique ou encore votre numéro de téléphone. Le site parcourra le web à leur recherche pour déterminer si elles sont ou non accessibles au public. Dehashed propose également des outils pour supprimer toutes les entrées de vos données personnelles que vous auriez rencontrées.
On ne le dira jamais assez, mais avant de vous demander “Comment savoir si mes données ont fuité”, il est primordial de les sécuriser au maximum. Même si aucune protection n’est infaillible, protégez vos appareils avec un antivirus, et soyez très prudent avant de partager vos informations personnelles en ligne. Pour des raisons de sécurité, il est également conseillé de choisir un mot de passe robuste et différent pour chaque plateforme que vous utilisez. Et d’en changer régulièrement.
Pour plus de conseils, nous avons déjà rédigé un guide à ce sujet !
Si vous êtes certain d’avoir été piraté, vous devrez :
Sécuriser ses données est primordial pour éviter une éventuelle fraude au paiement en ligne. Pour vous protéger, limitez au maximum les informations que vous partagez sur Internet. Et conservez vos données bancaires (numéro de CB, date d’expiration, cryptogramme, etc.) dans un environnement sécurisé, comme notre mastodonte coffre-fort StanApp !
Pour faire mon shopping en ligne plus vite et en toute confiance, je télécharge Stan.