Vous êtes surement inscrits sur de nombreux sites Internet. Facebook, Dropbox, Twitter, LinkedIn et autres services en ligne vous demandent de créer un compte et cela implique d'indiquer très souvent des données personnelles. Numéro de téléphone, adresse email, date de naissance et bien d'autres informations sont donc stockées chez ses fournisseurs.
Chaque semaine des attaques ont lieu sur le web. Et régulièrement des informations sont récupérées par les pirates. Vos informations sont alors exploitées pour des campagnes massives de pishing (hameçonnage) ou bien vendues au plus offrant.
Les sites piratés se doivent de vous alerter en cas de problème. Mais parfois vous pouvez ne pas avoir reçu cette information. Il existe un service fourni par Firefox qui vous permet de voir l'étendue des dégâts : Firefox Monitor.
Firefox Monitor
Ce service vous permet en indiquant votre adresse email de vérifier si celle-ci est concernée par une fuite de données.
Et la liste des services concernés s'allongent de semaine en semaine : Adobe, Dailymotion, Dropbox, Tumblr, Last.fm, Disqus, Bitly, Nexus Mods, Kickstarter, Patron, CD Project Red, Gawker, Forbes, Warframe, Battlefield Heroes, Yahoo, OVH, Avast, uTorrent, Epic Games, Sony...
Dans le cas ou une fuite de données vous concerne, quelques étapes à suivre :
- Changer votre mot de passe par un nouveau mot de passe complexe (lettres minuscules, majuscules, chiffres et caractères spéciaux)
- Ne jamais utiliser le même mot de passe sur des services différents
- Utiliser un gestionnaire de mot de passe comme KeePassX
- Activer l'authentification à plusieurs facteurs lorsque cela est disponible (avec envoi d'un sms par exemple)
Par Thibaut Pietri
Ingénieur informatique spécialisé réseau, basé à Toulouse, j'ai plus de 20 ans d'expérience en développement et sécurisation de sites Internet, Extranet & applications mobiles autour des technologies LAMP (Linux/Apache/MySQL/PHP) sur différents outils de gestion de contenu (Wordpress, Prestashop, Drupal, Isens Evolution...).
Derniers articles
Les risques de sécurité liés aux métadonnées des photos
14 août 2019 En photographie numérique, les métadonnées sont stockées à l'intérieur d'un fichier JPG et permettent de décrire un certain nombre d'informations complémentaires. Ces métadonnées représentent un risque de sécurité.
Comment vérifier si votre site internet a été piraté ou infecté ?
9 août 2019 Le piratage d'un site web peut parfois ne pas être visible directement avec un navigateur web. En effet le piratage peut avoir des objectifs variés. Certains ont tout intérêt à rester invisible.
L'authentification à facteurs multiples pour protéger votre site web
7 août 2019 L'authentification à facteurs multiples est un système de sécurité combinant au moins deux modes d'identification différents. Explications.