HaveIBeenPwned : est-ce que votre email a déjà été piratée ?

Image for post
Image for post

Internet, c’est un peu le nouveau Far West, en tout cas, c’est souvent décrit comme tel. Je suis assez d’accord avec ça, surtout au niveau des vols sur les grandes routes par des bandits peu scrupuleux qui dérobent vos identités.

Outre le coup du Pince Nigérien (qui rapporte toujours plus de 700 000 $ par an), il y a surtout l’exploitation de brèches dans les systèmes d’informations de grands sites.

Les white hats peuvent aller à la chasse aux bugs (le fameux principe du bug bounty pour lequel vous êtes récompensés selon les failles trouvées), les grey hats les exploiter un peu et les black hat revendre des données pour faire des choses pas très-très gentilles.

Il n’existe aucun moyen proactif sûr pour connaître l’état de votre email, a-t-il déjà été piraté sans que vous le sachiez ? Sûrement. Mais la seule façon de le savoir est de faire confiance à Troy Hunt qui est le fondateur du site HaveIBeenPwned.

Ce site regroupe des informations utiles sur différentes failles connues et exploitées par les hackers. Il se charge de collecter l’information pour que vous n’ayez qu’à entrer votre adresse email et à vérifier si celle-ci a été compromise.

Les failles proviennent de services tels que SoundCloud, LinkedIn, Facebook, Twitter … ces géants du web qui connaissent aussi des moments de faiblesse.

Les données collectées peuvent aller de votre simple adresse email, à votre mot de passe associé et même jusqu’à vos données personnelles complètes (nom, prénom, adresse postale …). Le prix de revente de ces milliers de données peut grimper très haut, c’est une vraie mine d’or pour ceux qui savent comment s’en servir.

Spoiler: vous recevez des mails très ciblés de boîtes dont vous n’avez jamais entendu parler ? Bingo, on vous connaît très bien. Bizarre non ?

Originally published at https://digitalnaive.fr on September 11, 2020.

Serial Blogger, Startup Lover & Music Addict. Owner of too many websites. I work for my own and I’m kind of funny, sometimes.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store