vérifie si le tien est là

Lorsque des pirates informatiques volent une base de données d’une entreprise ou d’une société, ils y accèdent rarement et utilisent ses données. Ce qu’ils font, presque toujours, c’est le mettre en vente sur le Deep Web avant que le site Web sur lequel il a été volé s’en rende compte et puisse en informer les utilisateurs. Si tout était idyllique, personne ne serait au courant de ces transactions et notre sécurité serait en danger. Heureusement, la plupart de ces bases de données finissent entre les mains de nombreux pirates informatiques. Et finalement, ils finissent par accéder à des sites Web comme Ai-je été pwnedoù chacun peut les consulter.

Have I Been Pwned est un site Web où sont ajoutées toutes les bases de données de sites Web qui ont été volés et vendus sur Internet. Ce site Internet, accessible à tout utilisateur, nous permet d’interroger simultanément toutes les bases de données afin de vérifier si des données personnelles (e-mail, téléphone, nom, etc.) se trouvent entre les mains de pirates informatiques, ou si l’un de nos mots de passe a été vu dans l’une des fuites.

Bien entendu, ce site Web ne permet pas de consulter les bases de données brutes, mais sépare plutôt la base de données des utilisateurs des emails, mots de passe et toutes autres informations. Il s’agit simplement d’une page de requête pour savoir si nos données circulent librement entre les mains de pirates sur Internet ou, dans le cas contraire, si nous n’avons pas été exposés.

Aujourd’hui, ce site Web vient de mettre en ligne l’une des plus grandes bases de données d’e-mails, d’utilisateurs et de mots de passe volés au monde afin que nous puissions vérifier si nos données s’y trouvent. Il s’agit de NAZ.API.

Vérifiez si les données sont dans Have I Been Pwned

NAZ.API est une énorme base de données composée de plus d’un milliard d’entrées collectées à l’aide de différentes techniques : depuis les attaques dirigées contre des entreprises et des sites Web jusqu’à l’utilisation de logiciels malveillants et espions très complexes. Il ne s’agit pas d’une base de données volée sur un seul site, mais plutôt d’un ensemble de vols allant des mots de passe enregistrés dans les navigateurs de messagerie ou de réseaux sociaux aux identifiants FTP, VPN et même aux clés SSH.

Base de données Naz.API

Pour vérifier si nos données se trouvent dans cette nouvelle base de données ajoutée au site Web, nous devons faire entrez ce lien et utilisez le moteur de recherche pour rechercher notre email. S’il apparaît, nous verrons un message qui nous indiquera qu’en effet, notre entrée est présente dans Naz.API, ou dans l’une des autres bases de données de ce site. Sinon, nous verrons un message, en vert, qui indiquera qu’aucune de nos données n’est dans la base de données.

Que faire si mes données apparaissent ici

Malheureusement, Have I Been Pwned nous indique uniquement si notre email se trouve dans l’une des bases de données qu’il enregistre, mais il ne nous indique pas quelles autres données y sont associées (mots de passe, données personnelles, etc.). Par conséquent, si nous constatons que notre courrier électronique se trouve dans une base de données, ce que nous devons faire le plus rapidement possible est changer tous nos mots de passe pour garantir que les pirates informatiques n’aient plus accès à nos comptes. Parmi les mots de passe, il est également conseillé de changer les clés VPN (si nous les utilisons), le mot de passe bancaire, et même d’autres types d’informations personnelles.

Si nous travaillons avec des crypto-monnaies, nous devons également veiller à changer correctement les clés, et si possible même à effectuer une modification vers un autre compte sécurisé auquel les pirates ne peuvent pas accéder, car ceux-ci constituent une cible très juteuse pour les pirates.

Have I Been Pwned dispose également d’un vérificateur de mot de passe dans lequel nous pouvons saisir un mot de passe et il nous dira s’il apparaît ou non dans l’une des bases de données volées. Bien entendu, pour des raisons de sécurité, nous ne pourrons pas savoir lequel. De nombreux gestionnaires de mots de passe ou navigateurs (tels que Google Chrome) vérifient nos mots de passe à l’aide de l’API de ce site Web. De cette façon, s’ils détectent que l’un de nos mots de passe apparaît dans l’un des dumps de cette page, ils nous montreront automatiquement un avis et nous pourrons facilement procéder au changement du mot de passe.