Bienvenue au jour 21 de mon défi de sécurité de 30 jours, le défi que j'ai créé pour vous aider à prendre le contrôle de votre vie privée et de votre sécurité en ligne.

Aujourd'hui, tout est sur HaveIBeenPwned. Qu'est-ce que j'ai appris? C'est un site web fait par un chercheur en sécurité, Troy Hunt, qui peut vous alerter de toute violation de données de l'entreprise où vos informations ont été potentiellement stockées. HaveIBeenPwned.com s'est formé après une grosse violation où les noms d'utilisateur et les mots de passe pour un site Web ont été affichés sur Internet par un attaquant. Ainsi, toute personne ayant le savoir-faire ou le lien pourrait voir ces données et les utiliser contre les gens qui ont volé leurs informations d'identification.

Alors qu'est-ce qu'une brèche? C'est là qu'une entreprise, un site Web, un lieu où des données sont stockées, est piraté et que des données sont volées par un attaquant. L'attaquant met ensuite ces données en ligne pour le monde entier, généralement à la demande de l'entreprise qui gère le site et de ses utilisateurs, puisque tous leurs noms d'utilisateur et mots de passe sont maintenant publics. D'autres attaquants vont prendre ces informations facilement disponibles et essayer de les réutiliser sur d'autres sites pour voler facilement de l'argent ou plus de données, ou des comptes de rachat. C'est pourquoi il est si important d'utiliser un mot de passe différent sur chaque site, et d'utiliser 2FA autant que possible.

HaveIBeenPwned.com prend toutes ces violations et rassemble les données pour déterminer exactement combien de comptes utilisateurs ont été publiés, et il vous alerte de toute violation dont vous avez été victime. Il passe tout simplement à travers une série de données de violation à la recherche de votre adresse e-mail ou noms d'utilisateur et s'il trouve une correspondance, il vous envoie un courriel et vous dit: «Vous avez fait partie de cette violation! ou quelque chose de similaire. Le site ne stocke pas les mots de passe. Chaque violation est vérifiée par Troy avant d'être ajoutée à la liste croissante sur HIBP. Troy Hunt a construit ce site en tant que service pour la communauté de la sécurité et les consommateurs, et je trouve cela utile de savoir si mon nom d'utilisateur ou mon adresse e-mail a été trouvé dans une violation.

Pour utiliser le site, rendez-vous sur haveIbeenpwned.com et cliquez sur Notify Me dans le menu. Entrez votre adresse e-mail, ou les adresses si vous en avez plusieurs, vérifiez que vous n'êtes pas un robot, et cliquez sur M'avertir. Cette configuration vous alertera à l'avenir de toute violation de votre adresse e-mail. Si vous voulez quelque chose d'un peu plus rapide, allez à la page principale, et tapez votre adresse e-mail. Cliquez sur "Pwned?" et vérifiez les informations énumérées ci-dessous l'entrée. Cette page répertorie toutes les violations dans lesquelles votre compte de messagerie électronique a été trouvé ainsi que tous les documents collés en ligne avec votre adresse e-mail. Une fois que vous voyez des violations, ne paniquez pas. Ce que vous devriez faire est d'aller à chacun des sites énumérés et changer votre mot de passe, et si vous avez l'option, activez l'authentification à 2 facteurs. Bien que vous ne puissiez pas faire grand chose pour empêcher une entreprise de se faire pirater, vous pouvez vous empêcher de vous faire pirater en mettant à jour votre mot de passe et votre authentification à double facteur, donc même si quelqu'un trouve ces violations publiques, il ne pourra rien faire avec vos données . En outre, si vous avez précédemment réutilisé les mots de passe de l'une de ces violations sur un autre site, vous devrez également mettre à jour le mot de passe sur ce site.

Personnellement, j'aime HaveIBeenPwned.com. Je m'inscris constamment sur des sites ici et là, spécifiquement pour tester des choses sur mes articles, j'ai donc des tonnes de comptes sur des sites que je n'ai pas de bons enregistrements. Donc, si l'un d'eux est piraté, je sais que HIBP m'avertira de tout ce qui se passe publiquement impliquant mes comptes ou noms d'utilisateur.

Le jour 21 est maintenant terminé! Demain est tout sur le sujet de la sécurité et de la confidentialité des emails. Encore une fois, je suis Jonathan Debétaz et je vous verrai demain pour le jour 22!