On entend régulièrement parler de services en ligne qui se font pirater et par extension de données d’utilisateurs qui se retrouvent dans la nature. Pas facile de suivre tous les piratages mais si ça se trouve vos données personnelles, y compris un ou plusieurs de vos mots de passe, se baladent peut-être sur la toile…
Il est donc important de le savoir, afin de pouvoir réagir de manière appropriée en supprimant son compte ou en modifiant son mot de passe, par exemple.
Créé par l’expert en sécurité Troy Hunt, Have I been pwned? (“pwned” signifie « s’être fait avoir » en anglais) est un site qui va vous permettre de vérifier si un nom d’utilisateur ou une adresse email appartient à une base de données qui aurait fuité sur la toile.
Le gros intérêt de ce site, c’est qu’il recense toutes les fuites de données du web et permet d’effectuer une recherche pour savoir si vos données en font partie (rassurez-vous l’outil ne peut pas être utilisé comme un outil de recherche de mots de passe puisque celui-ci n’intègre dans ses bases de données que les noms d’utilisateur et les adresses mail).
Attention néanmoins, ce n’est pas parce que votre email n’apparaît pas dans la base que celui-ci n’a pas fuité. En effet, toutes les données ayant fuité ne sont pas forcement rendues publiques.
Enfin, si vous souhaitez recevoir une alerte lorsque votre email ou nom d’utilisateur fait son apparition dans la base suite à une fuite, vous pouvez cliquer sur « Notify me when I get pwned » et vous serez prévenu le cas échéant !
Article mis à jour le 24 janvier 2021 par Byothe
