Régulièrement, des attaques permettent aux pirates informatiques de récupérer des bases de données d’identifiants et de mots de passe. Ces attaques peuvent se dérouler sur des sites institutionnels mais aussi sur des plus petits sites Internet, moins bien mis à jour et donc moins bien protégés. Lorsque vous utilisez le même couple identifiant/mot de passe sur plusieurs sites, ce couple a plus de chance de faire partie d’une base de données piratée.

Une fois les bases de données récupérées, elles sont mutualisées dans le dark web pour l’usage général des pirates. Pour quelques dollars, elles pourront donc être réutilisées pour perpétrer une attaque.

Il existe plusieurs outils permettant de vérifier si votre identifiant/mot de passe est présent dans l’une de ces bases. Nous vous conseillons d’utiliser le plus connu :  https://haveibeenpwned.com/

Vous soumettez l’identifiant que vous souhaitez vérifier : [email protected]

Oh no – pwned !

L’identifiant fait partie des vols connus. Ici, nous constatons qu’il s’agit de vol d’identifiant chez Adobe en Octobre 2013 incluant l’email et le mot de passe ☹

Il est maintenant urgent :

• De ne plus utiliser ce couple nulle part
• De le modifier au plus vite sur tous les sites où vous l’avez utilisé

Retenez que même si vous utilisez des mots de passe complexes, ils peuvent avoir été récupérés. N’utilisez pas le même mot de passe partout !

Visitez régulièrement  https://haveibeenpwned.com/  pour vérifier si de nouvelles fuites de données vous concernent.