HaveIBeenPwned : est-ce que votre email a déjà été piratée ?

Internet, c’est un peu le nouveau Far West, en tout cas, c’est souvent décrit comme tel. Je suis assez d’accord avec ça, surtout au niveau des vols sur les grandes routes par des bandits peu scrupuleux qui dérobent vos identités.

Outre le coup du Pince Nigérien (qui rapporte toujours plus de 700 000 $ par an), il y a surtout l’exploitation de brèches dans les systèmes d’informations de grands sites.

Les white hats peuvent aller à la chasse aux bugs (le fameux principe du bug bounty pour lequel vous êtes récompensés selon les failles trouvées), les grey hats les exploiter un peu et les black hat revendre des données pour faire des choses pas très-très gentilles.

Il n’existe aucun moyen proactif sûr pour connaître l’état de votre email, a-t-il déjà été piraté sans que vous le sachiez ? Sûrement. Mais la seule façon de le savoir est de faire confiance à Troy Hunt qui est le fondateur du site HaveIBeenPwned.

Ce site regroupe des informations utiles sur différentes failles connues et exploitées par les hackers. Il se charge de collecter l’information pour que vous n’ayez qu’à entrer votre adresse email et à vérifier si celle-ci a été compromise.

Les failles proviennent de services tels que SoundCloud, LinkedIn, Facebook, Twitter … ces géants du web qui connaissent aussi des moments de faiblesse.

Les données collectées peuvent aller de votre simple adresse email, à votre mot de passe associé et même jusqu’à vos données personnelles complètes (nom, prénom, adresse postale …). Le prix de revente de ces milliers de données peut grimper très haut, c’est une vraie mine d’or pour ceux qui savent comment s’en servir.

Spoiler: vous recevez des mails très ciblés de boîtes dont vous n’avez jamais entendu parler ? Bingo, on vous connaît très bien. Bizarre non ?