Comment vérifier si vos comptes en ligne ont été piratés
Added 2018-05-03
La protection des données et informations à caractère personnel est souvent au centre de l'attention grâce à des incidents tels que 4 raisons pour lesquelles Facebook est un cauchemar pour la sécurité et la confidentialité Scandale Facebook et Cambridge Analytica . Mais la plupart des fuites d'informations ne sont pas dues à des entreprises qui vendent volontairement vos données. Au contraire, ils sont le résultat de violations et de piratages.
Heureusement, plusieurs outils en ligne peuvent vous aider à déterminer si vos comptes sont sécurisés. Voici quelques-uns des meilleurs outils pour vérifier si vos comptes en ligne ont été piratés ou compromis.
Ai-je été pwned
Avez-vous déjà été pwned est l'un des meilleurs moyens de vérifier si vos comptes en ligne ont été compromis. L'outil utilise votre adresse électronique pour vérifier si elle est associée à des données piratées. Le site Web a été créé par un expert en sécurité, Troy Hunt, qui permet aux utilisateurs de référencer leurs informations avec des bases de données de données d'identification non conformes rendues publiques sur des sites comme Pastebin.
Tout ce que vous avez à faire est d’écrire votre adresse email dans la barre de recherche du site. Le site identifiera ensuite si votre email est apparu dans des données compromises.
Si votre adresse électronique est associée à une violation de données, le site Web spécifie la date de la violation, le service ou l'entreprise concernée et des détails sur les données divulguées.
Vous pouvez également utiliser Ai-je reçu pour vous inscrire à un service de notification vous permettant de savoir si votre compte apparaît dans une nouvelle violation de données.
Historique de connexion Facebook
Cependant, le tableau de bord de votre compte Facebook peut vous aider à garder un œil sur la sécurité de votre compte en vous donnant des détails sur les emplacements de connexion et les sessions actives en cours. Vous pouvez trouver cet outil sous Paramètres> Sécurité et connexion .
Facebook fournit une liste des emplacements et des périphériques avec des sessions actives dans un onglet appelé "Où vous êtes connecté". Si vous voyez quelque chose sortant de l'ordinaire, tel qu'un appareil non reconnu ou un emplacement que vous n'avez pas visité, vous pouvez le signaler ou vous déconnecter de la session à l'aide du menu déroulant situé en regard de chaque liste. La liste vous permet également de voir la dernière date de connexion pour vous donner plus de contexte.
Si vous avez des tonnes de sessions actives sur des périphériques que vous n'utilisez pas, nous vous recommandons de vous déconnecter pour renforcer la sécurité de votre compte.
BreachAlarm
BreachAlarm est un outil alternatif à Have I Been Pwned, qui utilise un processus similaire pour vérifier si une adresse email est associée à des données piratées. Il fournit également des données sur les mots de passe divulgués.
La principale différence entre BreachAlarm et Have I Was Pwned est que l'ancien offre un service payant aux entreprises. Ce service permet aux utilisateurs de s'abonner aux notifications sur les violations de données où leurs comptes de messagerie et les informations d'identification de leurs employés sont apparus.
Vous pouvez également vous inscrire à d'autres forfaits offrant différents niveaux d'assistance par courrier électronique aux employés de BreachAlarm.
Sucuri SiteCheck
Les pirates ne ciblent pas uniquement les comptes personnels en ligne, tels que les médias sociaux, mais également les sites Web. Alors que les grands sites Web ont mis en place un certain nombre de mesures de sécurité, les sites Web de petites entreprises ou de blogueurs souffrent souvent de piratage.
Vous pouvez consulter votre propre site Web pour détecter les programmes malveillants avec Sucuri SiteCheck, un outil gratuit d'analyse de programmes malveillants pour les domaines. Sucuri recherche dans une adresse de domaine tout logiciel malveillant connu, son statut de liste noire, ses erreurs de site Web et tout logiciel obsolète. Il permettra également d'identifier si vous avez un pare-feu de site Web.
Nous avons testé l'outil avec des sites de logiciels malveillants connus, par opposition à des sites dont nous savons qu'ils sont sécurisés, pour nous assurer qu'il peut identifier avec précision un site compromis.
Alors que SiteCheck offre aux utilisateurs la possibilité de s’inscrire aux services Sucuri pour remédier aux vulnérabilités, cet outil est gratuit.
Historique et autorisations d'accès aux comptes Twitter
Tout comme Facebook, Twitter permet aux utilisateurs de surveiller les emplacements de connexion et les sessions actives. Cela peut vous aider à déterminer si un tiers non autorisé accède à votre compte.
Pour ce faire, ouvrez simplement le menu Vos données Twitter dans vos paramètres Twitter. Ici vous pouvez trouver un historique de connexion pour votre compte. Cet historique comprend une liste des emplacements à partir desquels votre compte a été utilisé, ainsi que l'application ayant accédé à votre compte.
Si vous utilisez des applications de planification telles que Zoho Social ou Buffer, vous pouvez vous attendre à voir quelques emplacements étrangers dans l'historique de votre compte. En effet, Twitter note l'emplacement IP de l'application, plutôt que l'emplacement physique où vous utilisez l'application.
Si vous voyez un pays étranger dans l'historique de vos positions, vérifiez sous les noms d'applications pour voir s'il s'agit d'un service que vous avez autorisé. Si vous voyez une application que vous ne reconnaissez pas ou que vous n'utilisez plus, vous pouvez révoquer l'accès sous Onglet Applications Twitter .
Mots de Pwned
Pwned Passwords fait partie de Have I Was Pwned, mais au lieu de vérifier les adresses électroniques, l'outil vérifie les listes de mots de passe divulgués. Ceci est particulièrement utile pour savoir que de nombreux hackers utilisent le bourrage de données d'identification pour accéder aux comptes d'utilisateurs.
Si vous êtes une personne qui recycle son mot de passe ou utilise le même mot de passe pour tous les comptes, il est essentiel de savoir si votre mot de passe est réellement sûr. Pwned Passwords inclut un demi-milliard de mots de passe exposés par des violations.
Comptes Google: événements liés à l'activité et à la sécurité des appareils
L’outil de sécurité de Google permet aux utilisateurs de vérifier l’activité et les emplacements de connexion de tous les comptes et applications liés à Google. Pour accéder à cette histoire, il suffit de vous connecter à votre profil Google et sélectionnez «Activité du périphérique et événements de sécurité». Sous cet onglet, vous verrez toutes les modifications de mot de passe ou les options de récupération ajoutées effectuées au cours des 28 derniers jours.
Vous pouvez également vérifier le nombre d'appareils actuellement connectés à vos comptes Google. Tous les événements de sécurité auront également une balise de géo-localisation, ce qui signifie que vous pouvez vérifier exactement où cela s'est passé.
Si vous remarquez quelque chose de suspect, vous devez sélectionner l'option de Sécurise ton compte .
Pour gérer les applications qui ont accès à votre compte Google, allez à Connexion et sécurité> Applications avec accès à votre compte> Gérer les applications . Ici, vous pouvez consulter vos applications et révoquer les autorisations si nécessaire.
Vérifier manuellement les violations de données
Bien que la plupart des outils de cette liste soient assez complets, ils ne vous permettent que de vérifier certaines informations d'identification ou certains comptes. C’est pourquoi utiliser un outil comme PrivacyRights.org peut être utile pour déterminer la sécurité de votre compte.
Le site Web répertorie toutes les violations de données aux États-Unis depuis 2005. Cela représente un total de plus de 8 000 violations.
Privacy Rights agit comme un moteur de recherche sur les violations de données, vous permettant de filtrer les résultats en fonction du nom de l'entreprise, du secteur d'activité, de la date de la violation, etc. Cela nécessite un peu plus d'effort que les autres outils de cette liste, mais cela permet de combler certaines lacunes. Par exemple, BreachAlarm et Ont-je reçu une réponse ne pourront pas vous informer des violations de données relatives à des comptes qui n'incluent pas votre adresse e-mail, tels que des comptes bancaires en ligne ou des comptes d'université en ligne.
Mais avec l'outil de recherche sur les droits à la confidentialité, vous pouvez vérifier si votre banque ou votre université a subi une violation de données au cours de la dernière décennie. Recherchez simplement le nom de votre institution pour voir si elle a été piratée.
Ne soyez pas piraté en voyant si vous avez été piraté
Il est extrêmement important de sécuriser vos comptes et de vous assurer que vos données ne sont pas compromises. En même temps, votre empressement à faire cela ne devrait pas être la source d’une violation.
Certains outils disponibles sur le Web ne sont pas sécurisés. Ou pire, ils se font passer pour des outils de sécurité mais tentent en réalité de récupérer des informations d'identification. C’est l’un des moyens utilisés par les pirates pour accéder à vos comptes. .
Lors de la vérification de la sécurité de votre compte, veillez à utiliser uniquement les outils certifiés. Si un site tiers nécessite que vous fournissiez plus qu'une simple adresse électronique, évitez-la plutôt.
Crédit d'image: belchonock / Depositphotos