Près de 668 millions de comptes d'utilisateurs ont été compromis dans des violations de données qui ont eu lieu en 2018, et un incroyable 1,578 milliard de comptes ont été compromis en 2017. L'une des violations les plus récentes a été BlankMediaGames , créateurs du titre populaire Town of Salem . Plus de 7,6 millions de comptes ont été compromis dans cette seule violation.

Lorsqu'un site Web sur lequel vous vous êtes inscrit est piraté, vos informations peuvent (et seront probablement) stockées, vendues ou divulguées. Si vous utilisez la même adresse e-mail et le même mot de passe sur ce site Web que d'autres, les pirates peuvent facilement accéder à vos informations. C'est pourquoi tant d'experts en sécurité vous recommandent d'utiliser un mot de passe différent pour chaque site Web que vous rejoignez.

La clé de la protection est la sensibilisation. Si vous savez quand un compte a été compromis, vous pouvez prendre des mesures pour protéger d'autres comptes. Voici comment.

Profitez^(Take) de HaveIBeenPwned.com

Il existe d'autres articles comme celui-ci sur le Web, mais beaucoup sont obsolètes. Forbes en particulier en a un qui répertorie plusieurs sites Web, mais lors des tests, nous avons découvert que leurs certificats de sécurité avaient expiré ou qu'ils avaient lancé une erreur 403 Forbidden . Même si vous pouviez les faire fonctionner, cela vaut-il le risque?

Un site a fait ses preuves maintes et maintes fois : HaveIBeenPwned.com . Le site Web vérifie les adresses e-mail par rapport à une base de données de violations et vous indique si votre adresse e-mail a été diffusée dans l'une des nombreuses violations qui ont lieu. HaveIBeenPwned répertorie également les violations les plus récentes et les plus importantes.

Comment utiliser HaveIBeenPwned.com^{(How to Use HaveIBeenPwned.com)}

Jetez un oeil à l'image ci-dessus. Il n'y a qu'une seule étape pour savoir si un compte a été compromis : il suffit d'entrer dans le champ de recherche et d'appuyer sur le bouton « pwned ? » bouton. (Si vous êtes curieux, pwned est une faute d'orthographe de "possédé", une insulte née sur Internet de la fin des années 1990/début des années 2000.)

Voici ce qui se passe lorsque nous testons une adresse :

Je savais que le compte avait été compromis il y a quelque temps en raison de la grande violation de WordPress , et des mesures ont été prises pour le protéger. Si votre adresse e-mail a été compromise en raison de plusieurs violations (comme celle ci-dessous), vous pouvez parcourir les listes et découvrir celles qui sont les plus dangereuses.

Si vous utilisez la même adresse e-mail sur plusieurs sites Web, assurez-vous d'avoir un mot de passe différent pour chacun.

Sous la notification, vous verrez une explication du moment et de l'endroit où le compte a été compromis, ainsi que des étapes sur la façon d'améliorer la sécurité de votre compte. Il vous indiquera également si la violation impliquait des e-mails, des mots de passe, des noms, des lieux, etc.

Surveiller les domaines et les adresses^{(Monitor Domains and Addresses)}

Si vous possédez un domaine Web donné, vous pouvez configurer des alertes automatiques si les comptes du domaine sont compromis. HaveIBeenPwned nécessite une vérification de la propriété et plusieurs autres couches de sécurité avant de pouvoir recevoir ces notifications, ce qui réduit le risque que quelqu'un puisse recueillir des informations qu'il n'est pas censé avoir.

Vous pouvez également entrer une adresse e-mail et être averti lorsque des violations notables ont lieu.

Créer un mot de passe fort^{(Creating a Strong Password)}

Il est fastidieux d'utiliser des mots de passe différents pour chaque site Web, mais cela n'a rien à voir avec le mal de tête que vous rencontrerez si votre identité est volée ou si d'autres informations importantes sont divulguées. Un mot de passe fort doit contenir ces éléments clés :

• Le mot de passe est d'au moins 12 caractères, mais plus est préférable.
• Le mot de passe doit être un mélange de lettres majuscules et minuscules, de chiffres et de symboles.
• Le mot de passe ne doit avoir aucune ressemblance avec votre adresse e-mail.
• Le mot de passe ne doit pas être un mot ou une expression courante.

Bien qu'il n'y ait pas de garantie à 100 % de la sécurité du compte, quel que soit le nombre de protections que vous mettez en place, vous pouvez réduire le risque qu'un pirate informatique y accède en utilisant des mots de passe forts et distincts sur chaque site Web que vous naviguez et en surveillant les violations de données qui peuvent être pertinentes. pour vous.

Find Out If Your Email Has Been Compromised in a Data Breach

Nearly 668 million user accounts were compromised in data breaches that took place in 2018, and an astounding 1.578 billion accounts were compromised in 2017. One of the most recent breaches was BlankMediaGames, creators of the popular Town of Sаlem title. Over 7.6 million accountѕ were compromised in that breach alone.

When a website you’ve registered on is hacked, your information can—and likely will—be stored, sold, or leaked. If you use the same email address and password on that website as others, hackers can easily gain access to your information. It’s why so many security experts recommend you use a different password for every website you join.

The key to protection is awareness. If you know when an account has been compromised, you can take steps to safeguard other accounts. Here’s how.

Take Advantage of HaveIBeenPwned.com

There are other articles like this one on the web, but many are outdated. Forbes in particular has one that lists several websites, but in testing we discovered their security certificates have expired or they threw a 403 Forbidden error. Even if you could get these to work, is it worth the risk?

One site has proven itself time and time again: HaveIBeenPwned.com. The website checks email addresses against a database of breaches and tells you whether your email address has been spread in one of the many breaches that take place. HaveIBeenPwned also lists both the most recent breaches and the largest breaches.

How to Use HaveIBeenPwned.com

Take a look at the image above. There is a single step involved in finding out whether an account has been compromised: just enter into the search box and pressed the “pwned?” button. (If you’re curious, pwned is a misspelling of “owned,” an Internet-born insult of the late 1990s/early 2000s.)

Here’s what happens when we test an address:

I knew the account had been compromised a while back due to the large WordPress breach, and measures have been taken to safeguard it. If your email address has been compromised because of multiple breaches (like the one below), you can look through the lists and find out which ones are the most dangerous.

If you use the same email address across multiple websites, make sure to have a different password for each.

Beneath the notification, you’ll see an explanation of when and where the account was compromised, as well as steps on how to improve your account security. It will also tell you whether the breach involved emails, passwords, names, locations, etc.

Monitor Domains and Addresses

If you own a given web domain, you can set up automatic alerts should the accounts on the domain ever become compromised. HaveIBeenPwned requires verification of ownership and several other security layers before you are able to receive these notifications, which reduces the risk that someone can gather information they aren’t meant to have.

You can also enter an email address and be notified when noteworthy breaches take place.

Creating a Strong Password

It’s a hassle to use different passwords for each website, but it pales in comparison to the headache you’ll experience if your identity is stolen or other important information is leaked. A strong password should have these key elements:

• The password is at least 12 characters, but more is preferred.
• The password should be a mix of upper and lower case letters, numbers, and symbols.
• The password should have no resemblance to your email address.
• The password should not be a common word or phrase.

While there is no 100% guarantee of account security no matter how many safeguards you put in place, you can reduce the risk that a hacker will gain access by using strong, distinct passwords on each website you browse and monitoring data breaches that may be relevant to you.

Related posts

• Comment savoir si vos données ont été compromises lors d'une violation de données

• Comment importer des données dans Google Sheets à partir d'une autre feuille

• Comment déplacer votre profil et votre messagerie Thunderbird vers un nouvel ordinateur Windows

• Copier les données d'un ordinateur portable ou d'un disque dur de bureau non amorçable

• Comment envoyer des fichiers trop volumineux pour le courrier électronique

• Comment transférer des données vers un nouveau téléphone Android

• Comment mettre à jour Raspberry Pi

• Installation des plugins GIMP : un guide pratique

• Exporter des données SQL vers Excel avec des en-têtes de colonne

• Comment récupérer un compte Facebook piraté

• Comment enregistrer un e-mail en tant que fichier PDF

• Comment créer une équipe dans Microsoft Teams

• Comment créer un e-mail de groupe dans Gmail et d'autres fonctionnalités cachées

• Récupérer directement des données Excel à partir d'une page Web

• Comment transférer des données WhatsApp d'Android vers iPhone

• Comment numériser plusieurs pages dans un seul fichier PDF

• Comment effectuer un test de stress CPU

• Comment réinitialiser les paramètres d'usine d'une Xbox One ou d'une Xbox Series X

• Comment supprimer les données EXIF ​​de vos photos

• Comment télécharger le programme d'installation de Google Chrome hors ligne (autonome)