Dépannage informatique, Réparation, vente et dépannage informatique - Chateauneuf, Saint-malo

Est-ce que mon email et mon mot de passe ont été divulgués sur internet ?

5 février 2019

Collection#1 : Est-ce que mon email et mon mot de passe ont été divulgués sur internet ? 

Voilà une question à laquelle beaucoup de personnes souhaiteraient pouvoir répondre. Et bien c'est aujourd'hui possible, et nous allons vous indiquer comment faire.Mais avant de vous expliquer la méthode, voici quelques infos à savoir :

Qu'est-ce que la Collection#1 ?

Il s'agit d'une gigantesque base de données en libre accès répertoriant au moins 773 millions d'adresses mail et plus d'1,1 milliard de couples mail/mot de passe. C'est Troy Hunt, expert en confidentialité et sécurité qui a découvert cette faille. Autant vous dire qu'il y a un risque que votre adresse email se retrouve dans cette base.
Pas de panique, on vous explique comment le savoir et que faire si c'est le cas. Vous êtes prêt ? On y va !

Comment savoir si mon mail et mon mot de passe sont dans Collection#1 ?

#1 Vous pouvez vous rendre sur le site : https://haveibeenpwned.com/
Une fois sur ce site, rentrez l'adresse mail que vous utilisez et qui est associée à vos comptes (google, adobe, linkedin, facebook…), cliquez sur pwned?

pwned

#2 Une fois que vous avez cliqué vous avez deux résultats possibles :

  • Votre adresse n'est pas dans la base Collection#1. C'est rassurant. Cependant cela ne veut pas dire que votre adresse n'est pas été divulguée ailleurs, restez vigilant.

email-ok

  • Votre adresse est dans la base et a été divulguée. Dans ce cas, il est temps de passer à la prochaine étape à savoir si le mot de passe que vous utilisez avec cette adresse a été divulgué ou non. Si vous descendez un peu plus bas dans la page, vous pourrez voir par le biais de quel site votre adresse s'est retrouvée piratée.

email-pwned

sites

#3 Vous pouvez vous rendre sur cette page : https://haveibeenpwned.com/Passwords

Là encore vous avez 2 possibilités :

  • Votre mot de passe n'est pas dans la base Collection#1. Tant mieux, vous pouvez le conserver pour le moment, mais restez vigilant et si possible, changez régulièrement vos mots de passe.

Votre mot de passe est dans la base. Il est donc public et cela pose un problème de sécurité pour vos comptes.
Voici la marche à suivre pour résécuriser vos comptes :

  • Commencez par changer vos mots de passe et mettant des mots de passe compliqués alliant caractères spéciaux et chiffres et non pas 1234556 ou password (voir notre actualité : les pires mots de passe du monde). Même si ce n'est pas le plus pratique, mettez un mot de passe différent par site. De cette façon, si un site se fait pirater, vous n'aurez qu'un mot de passe à changer et vous limitez les risques de multiples intrusions.
  • Activez l'authentification à double facteur. La plupart des grands services web, vous proposent cette option qui vous permet de pouvoir vous identifier avec autre chose que votre adresse email, comme votre téléphone portable par exemple.
  • Vous pouvez inscrire votre adresse en surveillance sur ce lien : https://haveibeenpwned.com/NotifyMe

Un email de confirmation vous sera envoyé.

Pour aller plus loin, vous pouvez vous rendre sur ce site (https://www.virustotal.com/fr/) pour vérifier des adresses internet suspectes. Vous pouvez également tester des fichiers si vous avez des doutes sur leur provenance.

Suivez-nous sur Facebook