Ai-je fait l’objet d’une fuite de données?



Vous choisissez un mot de passe fort (8 caractères, des lettres, des chiffres, une ou plusieurs majuscules et un caractère spécial). Rassuré, vous vous dites que vous êtes à l’abri des pirates. Pas tout à fait, votre mot de passe est certainement très sûr mais il y a un facteur sur lequel vous n’avez aucune prise.

Le site sur lequel vous avez créé votre mot de passe stocke ce dernier avec votre identifiant (éventuellement, également, vos nom, prénom, téléphone, adresse postale etc.). Le mot de passe peut être enregistré en clair ou de manière cryptée dans leur base. Mais qu’advient-il si l’éditeur du site en question se fait pirater sa base clients? Aucune association, aucun site qu’il soit commercial ou pas n’est à l’abri d’une fuite de données. Ces dernières années, c’est même arrivé à des ténors du web.

L’éditeur Mozilla propose un site baptisé « Firefox Monitor » (https://monitor.firefox.com/) qui vous signale si, par le passé, vos données ont fuité et sur quel(s) site(s). Attention, ce site n’est pas réservé qu’aux utilisateurs de Firefox, vous pouvez le consulter depuis n’importe quel autre navigateur.

Saisissez votre adresse et validez en cliquant sur le bouton bleu

Deux résultats possibles :

  • Vous pouvez dormir tranquille, aucune fuite n’est à noter sur cette adresse, à ce jour
  • Votre adresse mail et/ou d’autres données vous concernant ont fuité

Ici, cette adresse a fait l’objet de deux fuites de données à partir de deux sites commerciaux. Lorsque vous êtes averti d’une fuite, il est vivement conseillé de changer votre mot de passe sur les sites concernés.

Mais alors d’où « Firefox Monitor » tire-t’il ses informations? Les données viennent d’un site américain appelé haveibeenpwned (https://haveibeenpwned.com/About), constamment mis à jour par Troy Hunt, directeur régional chez Microsoft et spécialiste reconnu des questions de sécurité informatique.

Selon Firefox Monitor, cette année, plus de 2 milliards de mots de passe ont été révélés. C’est vertigineux !

Google chrome propose une fonctionnalité équivalente. Ce service est accessible depuis votre compte Google en haut à droite du navigateur, encore faut-il avoir un compte Google avec synchronisation des mots de passe. Vous pouvez y accéder ici. Sinon, cliquez sur « Gérer votre compte Google ».

Après avoir saisi votre mot de passe, rendez-vous à gauche de votre navigateur sur l’intitulé « Sécurité ».

Puis, en bas de la page sur « Gestionnaire de mots de passe ».

La fenêtre ci-dessous apparaît ; cliquez sur « Vérifier les mots de passe ».

Puis, cliquez à nouveau sur « Vérifier les mots de passe ».

Les éventuels mots de passe qui ont fuité sont indiqués, comme ci-dessous.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

© Boulanger Jean Informatique
Versailles & Le Chesnay