vérification de boite email

Vos données personnelles ont-elles été piratées via votre boite mail?

Un petit rappel niveau sécurité :  Vous êtes inscrit sur un site web qui a été piraté et vous craignez pour vos données personnelles ? Un service permet de vérifier si vous êtes concerné, en testant votre adresse mail.
Le site « Have I Been Pwned ? » vous permet en 1 clic de voir si votre mail a été piraté :
Passez sur le site https://haveibeenpwned.com/, renseignez votre mail et cliquez pwned?

Votre mail n’est pas recensé sur « Have I Been Pwned ? », c’est bon signe. Cela veut dire que sur les services dont le site assure le suivi, votre adresse n’a — a priori — pas fait l’objet d’une fuite. Mais attention, si le site ne trouve rien, cela ne veut pas dire que tout va pour le mieux dans le meilleur des mondes.
Et dans le cas contraire ? Si votre mail figure dans la base de données de « Have I Been Pwned ? », c’est le moment de s’inquiéter. Les sites qui n’ont pas su vous protéger seront visibles dans un encart situé plus bas.
Si vous êtes aussi dans ce cas, sachez que des éléments complémentaires, comme la date de la fuite et la nature des données compromises (le mot de passe, le nom d’utilisateur ou l’activité sur le site web), sont donnés, lorsqu’ils sont connus.

« Have I Been Pwned ? » a des informations sur 248 sites web ou applications et plus de 4,8 milliards de comptes compromis en date de fin 2017. Parmi les services qui sont pris en compte figurent Adobe, LinkedIn, Gmail, Snapchat, YouPorn, MySpace ou encore Badoo. Un classement liste également les dix piratages les plus spectaculaires.
Sans faire un inventaire à la Prévert, voici quelques-uns des sites qui sont concernés par le service : Adobe, Dailymotion, Dropbox, Tumblr, Last.fm, Disqus, Bitly, Nexus Mods, Kickstarter, Patron, CD Project Red, Gawker, Forbes, Warframe, Battlefield Heroes, Yahoo, OVH, Avast, uTorrent, Epic Games, Sony ou encore BitTorrent. Bref, il existe une chance non nulle pour que vous puissiez être concerné.


Reste une question, qui est tout à fait légitime : « Have I Been Pwned ? » n’est-il pas un site de façade qui ne servirait en fait qu’à inciter les internautes à donner leurs adresses web, dans le but de mener ensuite des campagnes de hameçonnage pour dérober encore plus de donner personnelles ?
Non, ce n’est pas le cas.
Dans sa foire aux questions, le site assure qu’aucune information de ce type n’est gardée en mémoire. Quant à la personne qui s’occupe de ce service, il s’agit d’un informaticien indépendant a priori digne de confiance, Troy Hunt. Celui-ci n’est pas un total inconnu : c’est un expert reconnu dans le milieu de la sécurité informatique et a été distingué par Microsoft.