Chapitre 11 : Have I Been Pwned

Le contexte

Il faut savoir que les gros sites sont constamment la cible d’attaques de hackers. Certains savent mieux se protéger que d’autres, mais un jour ou l’autre, les données finissent quasiment toujours par fuiter sur internet. Et pour l’expert Facebook, ça lui arrive tellement régulièrement qu’on est surpris lorsqu’il n’y a pas de fuite pendant quelques mois.

Lorsque cela arrive, il faut changer au minimum son mot de passe dès que possible. Malheureusement, les entreprises concernées n’ont pas toujours envie de reconnaître qu’elles se sont encore fait avoir. Parfois, ces intrusions ne sont pas détectées non plus. Il arrive régulièrement que l’information soit communiquée aux utilisateurs plusieurs mois, voire années, après la fuite. Cela signifie que durant tout ce temps, vos données de connexion sont à disposition sur le net. C’est pour ça qu’avoir des identifiants différents pour chaque service et changer son mot de passe régulièrement est très important.

HIBP, un outil qui peut vous aider

Pour limiter un peu la casse, un service du nom de Have I Been Pwned (HIPB) a été créé. Ce service nous permet de faire une recherche parmi toutes les fuites de données connues et ainsi savoir si nos identifiants ont été dévoilés.

Je vous invite donc à y faire un tour régulièrement afin de contrôler vos informations. Si par malheur, quelque chose à fuité, changer immédiatement le mot de passe concerné.

Le très bon gestionnaire de mots de passe Bitwarden fait ce contrôle de manière automatiquement et vous avertit lorsqu’un identifiant n’est plus sûr. Dans ce cas, changez immédiatement l’adresse email et le mot de passe du compte concerné.

Ce qu’il faut retenir

Le site Have I Been Pwned (HIPB) rencense les fuites de données et vous permet de voir si vos identifiants ont été exposés. Bitwarden permet de faire ce contrôle automatiquement.


Newsletter

Recevez ma newsletter mensuelle afin de ne rien rater. Inscrivez-vous ici :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *