A force d’entendre parler de piratage de fichiers d’abonnés chez les géants (et les autres) de l’Internet, on peut se poser la question!
Troy Hunt propose des éléments de réponse avec son site have I been pwned
Ce site offre notamment la possibilité de vérifier si votre adresse mail figure dans une base de plus de 4.5 milliards de comptes compromis.
Le fonctionnement est simple : Vous entrez votre mail est vous cliquez sur pwned ?
Si votre adresse est absente des bases piratées, vous avez un joli message d’un vert rassurant:
Dans le cas contraire:
Pour des raisons évidentes, j’ai masqué mon adresse compromise par une faille chez Dailymotion … Même si je n’avais pas le souvenir d’avoir ouvert un compte chez eux…. J’ai donc fait parti des 85 millions de comptes piratés en octobre 2016 🙂
Cela montre combien il est important de disposer de plusieurs comptes de messagerie et de ne jamais utiliser le même mot de passe pour des services différents. Dans cet exemple, outre mon mail, mon pseudo et le mot de passe associé ont été récupéré par l’attaquant.
Le pirate a donc tout loisir d’essayer mes identifiants sur tous les services Internet populaires jusqu’à tomber sur des informations bancaires par exemple.
J’en suis quitte pour changer tout simplement cette adresse compromise pour une autre toute neuve.