Mon adresse mail a-t-elle été compromise ?

Bonsoir le Monde !

On a tous une ou plusieurs adresses de messagerie qu’on a renseignées sur plein de sites où l’on s’est inscrit (= créé un compte) et dont on ne change quasi jamais le mot de passe et je parie aussi que plusieurs d’entre-vous ne connaissent même plus les mots de passe de ces sites !

Or une adresse de messagerie est une cible de choix pour les pirates qui peuvent utiliser celles qu’ils ont réussi à craquer pour envoyer des mails tous azimut en votre nom le plus souvent sans même que vous le remarquiez …
Nos mails contiennent aussi des tonnes d’informations aussi privées que précieuses pour un pirate !

Il y a un moyen de savoir si votre adresse mail a un jour été compromise en consultant une liste des compromissions connues.

Le plus facile est d’utiliser Firefox Monitor qui est en français et basé sur Have I Been Pwned (site en anglais) dont j’ai déjà parlé dans un article précédent !

Vous n’êtes pas obligé d’utiliser le navigateur Firefox pour utiliser Firefox Monitor qui est un site web et pas une extension du navigateur !

Il s’agit du site web https://monitor.firefox.com où vous renseignez votre adresse mail à vérifier et le site vous retourne la liste des fuites éventuelles connues pour votre mail !

Si aucune fuite ne vous est retournée, cela veut dire que votre mail n’a pas été compromis dans des piratages connus (tous les piratages ne sont évidemment pas connus publiquement).

Si une ou plusieurs fuites sont listées et que vous n’avez jamais changé le mot de passe du site ayant subi un piratage, il est impératif que vous changiez le mot de passe du compte compromis !!!!
Les fuites peuvent provenir de votre fournisseur de mail mais aussi d’autres site où vous avez renseigné votre adresse mail.

L’avantage d’utiliser Firefox Monitor est que si vous avez déjà un compte Firefox ou que vous en créez un, vous pouvez aussi être averti de toute nouvelle fuite découverte concernant votre adresse mail.

Comme exemple, mon adresse Gmail a été compromise dans 11 piratages connus (Dropbox, Tumblr, Avast, etc…) et mon adresse Hotmail dans 2 piratages connus…
Pour chaque fuite, le site renseigne quelles données ont été compromises comme l’adresse mail, l’adresse IP, le mot de passe, le numéro de téléphone, etc …
Mon adresse mail GMX, qui est maintenant mon adresse principale, n’a encore jamais été compromise.

Normalement, chaque site compromis devrait vous prévenir et vous demander d’actualiser votre mot de passe mais certains ne le font malheureusement pas ou le mail de notification peut avoir disparu dans vos spams…

Changer le mot de passe d’un compte est habituellement facile mais ce nouveau mot de passe peut éventuellement créer quelques surprises inattendues:

  • si il s’agit d’un compte Google, ce changement va avoir un impact sur votre Smartphone et/ou tablette Android, Google Home, Drive et autres applications liées à votre compte Google (Agenda, etc…).
  • si il s’agit d’un compte DropBox, il faudra appliquer le nouveau mot de passe sur tous vos appareils où DropBox est installé.
  • et de même pour d’autres applications…

Ne vous inquiétez pas, ces applications vous redemanderons le nouveau mot de passe.

Si vous avez oublié le mot de passe d’un site, tous proposent un lien “Mot de passe oublié” à utiliser puisque pour changer un mot de passe d’un compte, il faut d’abord s’y connecter…

C’est aussi un bon moment pour réfléchir à la gestion de vos mots de passe:

  • comment ne pas les oublier
  • comment générer des mots de passe robustes
  • etc…

Le site Have I Been Pwned qui fournit toutes ces informations sur les piratages est l’œuvre d’une seule personne qui a du mal à suivre pour mettre son site à jour et cette personne vient donc de mettre son site en vente afin d’essayer de le pérenniser au vu de son utilité publique… Espérons que ce service si utile perdure dans le temps.

Enfin, si vous n’utilisez pas encore Firefox, je ne peux que vous conseiller de l’installer et de l’utiliser comme navigateur principal ou au moins de secours car il est beaucoup plus sûr et ne vous piste pas, je dirais même ne pille pas vos informations, comme le fait Google Chrome.
De plus si vous êtes utilisateur de Facebook, il existe une extension nommée Facebook Container dont je vous ai bien évidemment déjà parlé aussi et qui limite ce que Facebook peut récupérer sur votre PC tout en permettant une utilisation normale de Facebook; un must !
Je vous déconseille fortement d’utiliser Google Chrome qui, si il est bien facile d’utilisation, est sans doute le pire navigateur Internet sur le marché pour son côté collecte d’information qui ne regarde normalement que vous.
De plus, Firefox est un navigateur Open source ce qui signifie que son code source (le programme) est public et que tous le monde y compris les firmes spécialisées en sécurité et détection de pistage peuvent vérifier que ce code ne contient ni faille de sécurité ni de code malicieux.

Li P’ti Fouineu vous salue bien !