Des milliards d’informations privées sont balancées et revendues quotidiennement sur des forums de hackers et le darknet. Voici 6 sites pour vérifier si vos identifiants font partie des listes fuitées.
Il est presque impossible aujourd’hui d’échapper aux fuites de données. Environ 4 000 entreprises subissent chaque année un piratage des bases d’informations clients. C’est généralement la cible principale des pirates, qui recherchent ces fichiers comme on déterrerait une pépite, pour les revendre ensuite sur le darknet.
Le plus souvent, les données revendues contiennent des identifiants, adresses mail, mots de passe, numéros de téléphone et parfois les cartes bancaires. Cette liste servira ensuite à d’autres malfaiteurs qui, eux, tenteront de vous arnaquer avec des messages de phishing.
Éventuellement, ils peuvent aussi tenter de se connecter à vos comptes sur les réseaux sociaux pour faire la promotion de sites frauduleux ou même réaliser des achats à votre insu depuis des plateformes d’e-commerce. Pour toutes ces raisons, on vous conseille de vérifier de temps à autre si vos identifiants n’ont pas fuité sur le web. Plusieurs outils gratuits existent, on les a tous testés. Les entreprises en cybersécurité derrière ces plateformes accumulent les fichiers sur le darknet et cherchent ensuite vos informations dans cette base de données.
La majorité sont en anglais, mais vous comprendrez rapidement qu’il s’agit uniquement de rédiger votre adresse mail dans la barre de recherche. Naturellement, vos informations ne seront pas conservées.
Les résultats risquent d’être les mêmes selon les sites, mais certains ont listé davantage de fuites et donnent plus de détails sur les informations retrouvées. Vous pouvez donc combiner les recherches. En cas de réponse positive, n’hésitez pas à changer votre mot de passe et de préférence, choisissez une combinaison complexe.
F-secure
La plateforme de F-Secure, une entreprise en cybersécurité, est celle qui est parvenue à nous fournir le plus de résultats de fuites sur deux adresses mails.
Have i been pwned
Le site de Troy Hunt est la référence mondiale dans la recherche de leaks. Simple à utiliser, il vous donne directement le nom des fuites contenant votre adresse mail.
Intelx.io
Cette plateforme datant de 2018 permet de rechercher des fuites de données à partir de plusieurs sources, notamment des adresses e-mail, noms d’utilisateur et et même des adresses Bitcoin.
Avast
Avast est la même veine que les deux précédents. Vous recevrez les résultats par mail.
Hasso Plattner Institut
Une plateforme lancée par une université allemande spécialisée dans le numérique. Le rapport reçu par mail a été l’un des plus complets sur les types d’informations fuitées.
Cybernews
Un site d’infos cyber qui s’est aussi donné pour mission d’informer les lecteurs sur de potentielles fuites.
En dehors des mots de passe, on peut également vous conseiller de tout simplement googler votre nom ou même d’utiliser vos photos pour faire une recherche sur Google Lens. Les faux profils à partir d’images volées sont légion sur les réseaux sociaux.