Régulièrement, on a apprend que des sites importants de commerce, clientèle ou entreprise sont piratés ou que des données personnelles ont fuités.
Des informations personnelles ou privées sont alors exposées.
Les pirates et hackers récupèrent alors des données personnelles comme les adresses emails et pire les mots passe.
Cela devient critique lorsque l’on utilise un mot de passe unique.
Ces incidents de sécurité peuvent être le résultat de cyberattaques contre des sites Web, des applications ou toute base de données contenant des informations personnelles sur des personnes.
Une violation de données peut également se produire par accident, par exemple lorsqu’une sauvegarde du site est accessible en ligne.
Pour plus de détails, suivez cet article : Piratage, Hack et fuites des données personnelles et comptes internet (identifiants, email et mot de passe)
Il existe des sites gratuits pour vérifier si votre adresse email a été piratée, divulguée ou compromis.
Voici les meilleurs services pour vérifier si l’e-mail ou mot de passe ont été piraté, divulgué ou compromis.
Table des matières
7 sites pour vérifier si l’e-mail, mot de passe ont été piratés, divulgués ou compromis
Comment ça marche ?
Notre vérificateur dispose d’une base de données de 500 Go d’e-mails hachés qui ont été divulgués. Pour vérifier si votre adresse e-mail a été divulguée:
- Le service récupère les hashs des emails ou mots de passe qui ont fuités
- Vous entrez l’adresse e-mail dans le champ de recherche. Votre e-mail n’est pas collecté, enregistré ou stocké
- L’outil hache l’e-mail que vous avez entré et utilise uniquement ce hachage pour effectuer une recherche dans notre base de données
- Les résultats de la recherche apparaissent sur la même page
Have I been pwned?
Have I been pwned est un service gratuit qui est devenu la référence pour vérifier si votre mot de passe a fuité.
Ce site est né après le piratage massif de comptes internet Adobe.
Il est continuellement mis à jour avec les dernières fuites de données.
Lorsque vous vérifiez si votre adresse email a fuité et fait l’objet d’un piratage, HaveIbeenPwned vous donne les détails.
Les attaques et fuites, le nom du service ou site et la date.
Toutefois, il ne permet pas d’être notifié par mail en cas de compromission de celle-ci.
Firefox Monitor de Mozilla
Mozilla tente de se démarquer de ses concurrents en proposant des services de protection contre le pistage et le piratage.
Récemment, il a mis en place Firefox Monitor, un service qui permet de vérifier si votre adresse email a été divulguée.
Ce dernier peut vous prévenir à travers une notification par mail quand cela arrive.
Enfin, Firefox Monitor est intégré directement dans le navigateur WEB pour vous prévenir aussi.
Avast hack check
L’éditeur d’antivirus et solutions de sécurité Avast! propose un service gratuit pour vérifier si vos identifiants ont été compromis : Avast hack check.
La base de données comporte autour de 4 milliards de mots de passe volés détectés dans notre base de données.
Parmi les fonctionnalités proposées :
- Recevez des alertes par e-mail automatiques 24h / 24 à chaque fois que votre mot de passe fuit
- Trouvez si votre Linkedin, Facebook, Twitter, e-mail ou autres ont été compromis
Lorsque vous vérifiez si votre adresse mail a fuité, Avast hack check vous indique le nombre de mot de passe publiée et récupérée par les hackers.
Les détails des services sources compromis vous sont ensuite indiqués en ligne.
BreachDirectory.tk
BreachDirectory.tk vous permet de rechercher dans toutes les violations de données publiques pour vous assurer que vos e-mails, noms d’utilisateur, mots de passe et domaines n’ont pas été compromis.
La vae de données comporte 780 millions mots de passe, 8 milliards de mails et identifiants.
En quelques secondes, vous pouvez savoir quels mots de passe, mails ont fuité avec les sources.
Il offre aussi une API pour une interrogation automatisée.
Cybernews
Voici un autre service pour vérifier si votre email a fuité.
Cybernews revendique une base de données de 500 Go de hashs d’emails fuités.
C’est une vérification à l’aveugle. C’est à dire que vous saisissez votre adresse email et il indique que oui ou non elle a fait l’objet de fuites de données.
Vous ne savez pas laquelle.
DeHashed
Voici un moteur de recherche de recherche de base de données piraté qui fournit beaucoup d’informations sur les violations de bases de données et les fuites de comptes.
Il ne s’arrête pas qu’à la recherche d’adresse email.
Leurs systèmes avancés et leur énorme base de données vous permettent de rechercher des adresses IP, des e-mails, des noms d’utilisateur, des noms, des numéros de téléphone, des numéros VIN, des adresses.
Il prend même en comptes les regex.
Inoitsu Email Address Breach Analysis
Voici un autre service gratuit pour voir si une adresse e-mail se trouve dans des données piratées provenant de violations connues.
Saisissez simplement l’adresse email à vérifier.
Puis obtenez un résumé des informations spécifiques qui peuvent être à risque, des alertes d’identité personnelle critiques, une cote d’exposition relative et plus encore.
Les résultats sont affichés immédiatement – aucune vérification, mise à niveau ou étape supplémentaire n’est requise.
Les adresses e-mail ne sont pas enregistrées après l’analyse.
Cependant ce service semble utiliser la base de données de HaveIbeenPwned.
Donc si vous utilisez déjà ce service, cela n’apporte pas grand chose de plus.
Mypwd
Mypwd est un autre service gratuit pour vérifier si votre email ou mot de passe a fuité.
Il est rapide et très simple d’utilisation.
Vous saisissez votre adresse email.
Puis il vous indique si des mots de passe piratés sont associés à celle-ci.
Un très bon moyen pour se tenir au courant d’éventuels fuites ou compromissions de vos comptes internet.
GhostProject
GhostProject.fr est une recherche de base de données gratuite la plus complète de la compilation récente de violation de mot de passe de 1,4 milliard, GhostProject vous permet de rechercher par e-mail ou par nom d’utilisateur. On peut y rechercher des paires noms d’utilisateur / mots de passe en texte clair mais aussi des hashs.
Il supporte 85 algorithmes de hachages : LM, NTLM, MD5, OSX, MySQL, WordPress, Joomla, phpBB, SHA1.
Ce service est toutefois payant.
Que faire en cas de fuites de données personnelles
Ne pas paniquer et appliquez les conseils suivants.
- Changer vos mots de passe. En général, lorsqu’un service est compris, il vous en informe et force le changement des mots de passe de votre compte
- Utiliser des mots de passe forts. L’article suivant vous aide à choisir des mots de passe forts : Comment choisir « un bon » mot de passe fort et sécurisé
- Évitez d’utiliser le même mot de passe pour tous vos comptes internet
- Utiliser la double authentification ou authentification à deux facteurs (2FA)
- Gérer les mots de passe sur les navigateurs WEB et éviter les piratages
Comment se protéger des pirates et hackers
Plus globalement, suivre les conseils de l’article suivant afin de protéger ses comptes internet :
Puis suivez l’article qui vous donne tous les conseils et configurations à appliquer sur votre PC pour éviter les piratages :
Enfin contre les virus et malwares :