Tout d’abord, la phrase « mes comptes web n’intéressent personne et je n’ai rien à me reprocher, mon compte ne sera jamais piraté » est totalement fausse. Bien entendu, un compte Instagram de star, d’un président… vaut plus que celui d’un citoyen « normal ». Cependant, tous les comptes sont intéressants pour un pirate.
Principalement, le pirate peut l’utiliser pour vider vos comptes bancaires. S’il dispose de votre compte E-mail, il peut demander des réinitialisations de mot de passe. Et ainsi accéder à votre compte Paypal, votre compte Amazon…
Il peut aussi se faire passer pour vous et extorquer de l’argent à vos amis. Grâce notamment à du phishing.
Il peut utiliser votre compte pour de la propagande ou des messages haineux. Il peut s’en servir pour favoriser un candidat dans une élection, en association avec des milliers d’autres comptes piratés… Ceci est courant et beaucoup de personnes possèdent des vieux comptes Twitter, Facebook… qui ont été piratés sans le savoir.
Bien entendu, si un hacker pirate les réseaux sociaux et les boites E-mail… Imaginez les soucis que cela peut engendre… Sachez que cela a déjà eu lieu plusieurs fois. Voici d’ailleurs une petite vidéo qui montre qu’il faut être vigilant.
TV5 Monde vient de se faire pirater. Ce monsieur semble surpris. Si vous n’avez rien remarqué, zoomez sur les papiers derrière lui…
Donc si vous soupçonnez d’avoir été piraté : prenez tout de suite les bonnes dispositions pour y remédier. Cependant, un pirate peut vous avoir piraté sans que vous ne le sachiez. C’est ce que nous allons voir ici.
Le site web haveibeenpwned.com vous permet de vérifier si l’un de vos comptes a déjà été piraté.
Je vous invite à entrer votre adresse e-mail habituelle, dès l’arrivée sur le site.
Si vous avez le message « Good news — no pwnage found! ». Alors félicitations ! Votre adresse e-mail n’apparaît sur aucune liste de pirates.
Pour l’exemple, j’ai mis mon adresse personnelle. Je l’utilise (trop) souvent. Mon adresse est donc dans la liste de certains pirates (comme des millions de personnes).
Sur ce site : les adresses E-mail, les mots de passe et les pseudonymes ont été piratés. J’ai donc tout intérêt à changer mon mot de passe sur ce site. MAIS pas uniquement ! Je dois aussi le changer sur tous les sites où j’utilise la même adresse (ou pseudonyme) et le même mot de passe. Car les pirates testent toutes ces combinaisons sur les sites les plus connus.
Le site haveibeenpwned.com vous permet aussi de tester votre mot de passe. Pour cela rendez-vous dans l’onglet « Passwords ». Pour ce test, j’ai utilisé le mot de passe « azerty » et voici le résultat.
Ce mot de passe a été vu 315 309 fois sur des listes piratées ! Il est donc préférable de ne pas l’utiliser. Je vous laisse tester les mots de passe « simples » pour vous rendre compte de la catastrophe. Mais je vous conseille aussi de tester le vôtre : le nom de votre chien n’est pas un mot de passe sûr ! ^^
C’est plus de 20 ans d’expérience en informatique : Infographiste, développeur web, formateur… Expert en nouvelles technologies et dans le développement web, il est aussi spécialisé en Intelligence Artificielle en terme de Machine Learning et de Deep Learning.
6 réflexions au sujet de « Avez-vous déjà eu un compte piraté ? »
Gary McKinnon, le hacker de la NASA | Agence Lapostolle à AmiensPublié le 2:34 pm - Juin 20, 2022
[…] C’est pour cela que, vous aussi, vous devez faire attention ! Choisissez bien vos mots de passe et modifiez-les régulièrement. Si vous pensez que vos comptes n’intéressent pas les pirates, vous faites erreur. Pour vérifier si tout va bien de votre côté, nous vous invitons à lire cet article. […]
Le Cloud : son histoire | Agence Lapostolle à AmiensPublié le 10:06 am - Juil 19, 2022
[…] Bien sûr, pour vous permettre l’accès à vous donner, vous aurez besoin d’un compte spécifique au service de Cloud que vous utilisez. Si vous craignez que celui-ci ait été piraté, ce qui pourrait porter atteinte à vos données, nous vous invitons à lire cet article. […]
Les cyberattaques contre NoëlPublié le 10:10 am - Déc 22, 2022
[…] utiliser des mots de passes robustes et de […]
Cybersexisme et harcèlement sexuelPublié le 10:47 am - Déc 29, 2022
[…] a humilié publiquement un nombre incalculable de personnes pour le plaisir. Il aurait piraté des comptes pour ensuite divulguer les photos de ses victimes sans leurs consentement. Et le moins […]
Les mots de passe | Agence Lapostolle à AmiensPublié le 10:05 am - Jan 26, 2023
[…] Examiner ses comptes régulièrement : vérifier que les comptes que vous utilisez, mais aussi ceux auxquels vous ne vous connectez plus n’ont pas été compromis. Il faut aussi clôturer les comptes non-utilisés. Car, ils représentent un risque pour votre sécurité, puisque vous ne saurez pas s’ils ont été piratés ou non. […]
Se protéger sur les réseaux sociaux | Agence Lapostolle à AmiensPublié le 10:05 am - Mar 9, 2023
[…] Utilisez des mots de passe forts et uniques pour chaque compte de réseau social que vous avez. Évitez d’utiliser des informations personnelles comme votre date de naissance dans vos mots de passes. Donc, essayez plutôt des combinaisons de lettres, de chiffres et de symboles. […]