Piratage

Have I Been Pwned : le site qui permet de savoir si on s’est fait hacker ?

Voulez-vous savoir si votre compte est une cible du piratage ou a déjà été piraté ? Voulez-vous connaître les sources de piratage de votre compte ? Vous ne savez pas comment faire ? Un site a été mise en place aujourd’hui vous permettant de savoir si votre compte est clean ou pas. A l’issue

des informations obtenues, vous allez pouvoir protéger vos données et votre compte correctement. Découvrez plus d’information à ce propose dans cet article.

HIBP
Image prise sur internet

Quel site vous permet de savoir si vos données ont été dérobées ?

Le Phishing, le hameçonnage sont des méthodes qui consistent à duper l’utilisateur et de voler leurs données confidentielles notamment : le mot de passe, vos données bancaires, etc. Il existe aussi une autre façon plus dangereuse de dérober les données confidentielles d’une personne aujourd’hui : le piratage d’une base de données. Les pirates détectent les failles d’un site internet et les bases de données pour récupérer l’ensemble des noms, des prénoms, des adresses e-mails, des numéros de téléphone, des numéros de carte bancaires, etc. Ce système est un vol de données massif, les pirates vont exploiter et revendre les données au plus offrant. Il y a eu beaucoup de piratages, de nombreux sites ont été victime de ce type de vol depuis des années. En 2013, on compte plus de 153 millions de comptes piratés. Puis plus de 100 millions en 2014 avec le distributeur américain Target.

A cause de ces différents piratages basés sur Adobe, le site Haveibeenpwned.com a été créé. Ce site vous permet de vérifier si votre compte a été piraté. Pour ce faire, vous allez entrer votre adresse e-mail sur le site et cliquez sur le bouton pwned. Le site va ensuite vous indiquer si votre compte se trouve sur les bases de données piratées qui ont été regroupés par le site ou non.

Qu’est-ce que le site Have I Been Pwned ?

Have I Been Pwned est un site de référence si vous voulez savoir si votre compte est piraté ou pas. Le site signifie je me suis fait avoir. Sur la plateforme, vous allez entrer votre e-mail, votre numéro de téléphone, ensuite il vous informe sur vos informations sont compromises ou pas. Le site entre vos informations dans les bases de données qui ont connus une fuite par le passé. Toutefois, il est possible que votre adresse –mail ait fuité et votre numéro non, et vice versa. Si votre compte est piraté, l’interface du site est en rouge. Un message d’erreur va également s’afficher : Oh non ! Dans le cas contraire, l’interface passe en vert. Le message : Bonne nouvelle ! va s’afficher.

Pourquoi choisir Have I been Pwned ?

Ce site également connu sous le nom de HIPB ou me suis-je fait avoir ? Est sur le marché depuis 2013. Il est dirigé par son fondateur Troy Hunt. A titre d’information, le site est dirigé par un seul homme qui est considéré comme le Pape des fuites de données. D’ailleurs, tout le monde l’appelle « Monsieur fuites de données ».  Il est le visage que tout le monde voit en termes de fuites de données. Selon ce créateur, HIBP est un site construit à partir de questionnement facile : quand un incident a lieu et qu’on ne peut pas réparer, que faire ? Il ajoute, que dans le cas d’une fuite de données, il n’existe pas de solution parfaite. Pourtant, Hunt a travaillé sur les zones d’ombres autour des fuites pendant des années. Il a donc suivi de près les termes juridiques et surtout l’entrée des règlements généraux  sur la protection des données ou RGPD en 2018. Ce texte insiste sur la protection des données personnelles.

Les fonctionnalités de HIBP permet aux utilisateurs de chercher leur adresse e-mail et d’autres données par la même occasion. Les utilisateurs auront la chance d’explorer plus de 10 milliards de lignes de données après des fuites de données récents. Le site va alors indiquer dans quel type de fuite se trouve l’e-mail en question : son historique, ainsi que d’autres informations. Le créateur du site a mis en place des bases de données épurées. La recherche va s’affiner incroyablement, il ne va rester que : l’adresse e-mail ainsi que le dénominateur commun entre les fuites.

Cette fonction est importante car, au cas où vous vous faites pirater, les impacts seront moindres. En effet, les pirates n’auront accès qu’à une petite partie des données. Le propriétaire du site travaille avec une communauté. C’est cette dernière qui cherche dans les bases de données et lui envoient.

Comment utiliser HIBP ?

Pour utiliser les fonctions du site, il faut d’abord s’y rendre. Puis, les processus à suivre sont simple :

  • Il suffit d’entrer votre adresse e-mail sur la barre de recherche ;
  • Puis le site va vous indiquer si votre compte est piraté par un tiers ou sur leur site.

Comme il a été mentionné ci-dessus, si votre compte n’est pas sur aucune base de données, le message Good News va apparaître. Puis le site passe en vert. Dans le cas contraire, si vous saisissez votre adresse e-mail et que le site indique Oh no pwned, la page va donc passer en alerte rouge pour vous avertir. Ensuite, les informations autour du piratage massif vont s’afficher, et la source du piratage sera indiquée sur l’onglet « Pastes you were found in ».

La bonne nouvelle, c’est que vous pouvez protéger votre compte d’éventuels piratages informatiques.

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *