Comment savoir si vous avez été piraté ?

Les attaques des bases de données sont un phénomène assez courant mettant régulièrement en péril des millions de comptes. En effet, lors de ces attaques, les couples identifiants/mots de passe sont stockés dans des fichiers allant jusqu’au téraoctet puis revendus en ligne permettant l’accès à chaque compte.

Depuis quelques années, un site récupère ces fichiers et permet de savoir si notre compte a été piraté. Ce site se nommant « Have I been pwned?« .

Fonctionnement

Le principe de fonctionnement du site s’avère très facile. En effet, lors de la connexion, vous arriverez sur une page vous demandant d’entrer votre adresse e-mail. Une fois cela fait, il vous suffira de cliquer sur « pwned? ».

Le site va alors rechercher dans sa base de donnée si votre compte est présent et si le résultat est positif, celui-ci précisera son résultat.

En cas de détection positive du compte, le site indiquera sur le dessous les attaques responsables de la fuite de votre couple identifiant/mot de passe en donnant la date de l’attaque, mais également le site concerné. Il sera également précisé l’impact de l’attaque avec le nombre de comptes touchés.

Que faire si mes données sont compromises ?

Si votre compte est compromis, le mieux à faire reste de changer le mot de passe afin d’empêcher l’accès au compte. Il est également fortement recommandé d’éviter de posséder le même mot de passe sur plusieurs sites. Si c’est le cas, de les changer pour éviter une intrusion sur les autres comptes. L’authentification à 2 étapes est également fortement conseillée afin d’éviter l’accès en cas de nouveau piratage.