Comment savoir si mon compte a été piraté ?
Comment puis-je savoir si mon compte Facebook ou autre, a été piraté, et si mes informations personnelles ont été publiées ici ou là sur la toile, comme par exemple sur le darknet ?
Chaque jour ou presque, on entend parler de base de données de grands sites Web qui se font pirater. Un jour il s'agit de Uber, un autre de Steam ou de Facebook. Si vous utilisez le même mot de passe sur plusieurs pages et services Web, il est judicieux de s'assurer que les informations de votre compte n'ont pas été compromises.
Pour vérifier que vos comptes n'ont pas été piraté, vous pouvez utiliser le service Web breachalarm.com.
Ce site contient une base de données de plusieurs centaines de milliers de comptes piratés et publiés publiquement, et signalera si votre adresse électronique figure dans sa base de données.
Remarque importante : Il existe plusieurs autres sites comme breachalarm, ne vous y fiez pas, car beaucoup sont des arnaques, dont le seul but est de récupérer votre adresse mail. https://breachalarm.com, quant à lui, est un service auquel vous pouvez faire confiance : il a été audité par plusieurs organismes officiels.
Un autre service auquel vous pouvez faire confiance est celui de Mozilla et de Troy Hunt. Mozilla a lancé un nouvel outil de sécurité appelé Firefox Monitor qui peut vous aider à savoir si l'un de vos comptes a été piraté. En un mot, cela vous aide à savoir si l'un de vos mots de passe est impliqué dans une violation de données, et donc si l'un de vos comptes a été piraté. Cet outil utilise la base de données de https://haveibeenpwned.com/
Pour être tout à fait clair, ces services n'analysent pas l'intégralité du Darknet pour rechercher vos données. Il y a beaucoup (vraiment beaucoup trop) d'adresses de sites possibles sur le Darknet ; et Il ne serait pas possible de vérifier chacune d'elles pour y rechercher vos éventuelles données personnelles piratées.
Même si ces services analysaient l'intégralité du Darknet, ce qu'ils ne font pas, ils ne pourraient pas voir les contenus non rendus publics. Ces sites collectent des images de données (dump), rendues publiques sur le Darknet.
Remarque : Lorsqu'on parle d'images de données, on fait référence à de grandes bases de données de noms d'utilisateur et de mots de passe, ainsi qu'à d'autres informations personnelles, telles que des numéros de sécurité sociale et des informations de carte de crédit, qui sont volées sur des sites Web compromis et publiées en ligne sur le Darknet.
Donc, tous ces sites ne font qu'analyser des listes de mots de passe et d’informations personnelles qui ont été divulgués sur le Darknet, soit une infime partie des données personnelles piratées.
Google a récemment lancé une extension nommée Password Checker, elle fonctionne avec Google Chrome et référence un bon nombre de comptes piratés, identifiants et mots de passe associés piratés.