Des milliards d’informations privées sont balancés et revendues quotidiennement sur des forums de hackers et le darknet. On vous recommande cinq sites pour vérifier si vos identifiants font partie des listes fuitées.

Il est presque impossible aujourd’hui d’échapper aux fuites de données. Environ 4 000 entreprises subissent chaque année un piratage des bases d’informations clients. C’est généralement la cible principale des pirates, qui recherchent ces fichiers comme on déterrerait une pépite, pour les revendre ensuite sur le darknet.

Le plus souvent, les données revendues contiennent des identifiants, adresses mail, mots de passe, numéros de téléphone et parfois les cartes bancaires. Cette liste servira ensuite à d’autres malfaiteurs qui, eux, tenteront de vous arnaquer avec des messages de phishing.

Éventuellement, ils peuvent aussi tenter de se connecter à vos comptes sur les réseaux sociaux pour faire la promotion de sites frauduleux ou même réaliser des achats à votre insu depuis des plateformes d’e-commerce. Pour toutes ces raisons, on vous conseille de vérifier de temps à autre si vos identifiants n’ont pas fuité sur le web. Plusieurs outils gratuits existent, on les a tous testés. Les entreprises en cybersécurité derrière ces plateformes accumulent les fichiers sur le darknet et cherchent ensuite vos informations dans cette base de données.

La majorité sont en anglais, mais vous comprendrez rapidement qu’il s’agit uniquement de rédiger votre adresse mail dans la barre de recherche. Naturellement, vos informations ne seront pas conservées.

Les résultats risquent d’être les mêmes selon les sites, mais certains ont listé davantage de fuites et donnent plus de détails sur les informations retrouvées. Vous pouvez donc combiner les recherches. En cas de réponse positive, n’hésitez pas à changer votre mot de passe et de préférence, choisissez une combinaison complexe.

F-secure

Source : F-Secure
Source : F-Secure

La plateforme de F-Secure, une entreprise en cybersécurité, est celle qui est parvenue à nous fournir le plus de résultats de fuites sur deux adresses mails.

Have i been pwned

Le site "have i been pwned" accueille désormais les numéros de téléphone // Source : haveibeenpwned
Le site « have i been pwned » accueille désormais les numéros de téléphone // Source : haveibeenpwned

Le site de Troy Hunt est la référence mondiale dans la recherche de leaks. Simple à utiliser, il vous donne directement le nom des fuites contenant votre adresse mail.

Avast

Source : Avast
Source : Avast

Avast est la même veine que les deux précédents. Vous recevrez les résultats par mail.

Hasso Plattner Institut

Source : Hasso Plattner Institut
Source : Hasso Plattner Institut

Une plateforme lancée par une université allemande spécialisée dans le numérique. Le rapport reçu par mail a été l’un des plus complets sur les types d’informations fuitées.

Cybernews

Source : Cybernews
Source : Cybernews

Un site d’infos cyber qui s’est aussi donné pour mission d’informer les lecteurs sur de potentielles fuites.

En dehors des mots de passe, on peut également vous conseiller de tout simplement googler votre nom ou même d’utiliser vos photos pour faire une recherche sur Google Lens. Les faux profils à partir d’images volées sont légion sur les réseaux sociaux.

Pour aller plus loin
Hacker avec Angelina Jolie // Source : United Artists/Allstar
« Le public n’est pas conscient des risques » : un Européen sur deux a été victime d’une cyberattaque
une comparateur meilleur gestionnaire mdp numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !