Vous êtes peut-être victime d'une fuite de données, Comment vérifier cela maintenant ?
De nos jours, les violations de données sont de plus en plus courantes et il n’est pas rare d’en apprendre presque tous les mois. Dans la foulée de ces nouvelles inquiétantes, il est facile de perdre la trace de chaque fuite d'informations personnelles, de chaque base de données de mots de passe piratée et de chaque compromission de la cybersécurité. Il est encore plus difficile de saisir pleinement la portée et l'impact de chaque événement lié à la sécurité de l'information. Combien de comptes ont été réellement touchés ? Qui a piraté la base de données ? Mes informations ont-elles été volées ? S'agit-il du même piratage que celui dont nous avons entendu parler la semaine dernière ou est-ce quelque chose de nouveau ?
Si vous avez été en ligne au cours des cinq dernières années, il est presque inévitable que vos informations personnelles ou votre nom d'utilisateur et votre mot de passe aient été compromis plus d'une fois. Vous pouvez avoir l'impression qu'être un compte parmi 2 millions de comptes piratés pour un site que vous n'utilisez plus n'est pas si grave. Mais les pirates peuvent systématiquement rassembler des informations provenant de différentes brèches pour les trianguler sur de plus gros poissons, comme votre compte bancaire en ligne ou votre compte de messagerie ou de stockage dans le nuage.
Chaque fois qu'une brèche se produit, vous devez prendre des mesures adéquates afin d’évaluer votre niveau de sécurité et donc utiliser un outil comme Firefox Monitor.
Qu'est-ce que Firefox Monitor et comment ça fonctionne ?
Firefox Monitor est un outil en ligne qui permet de vérifier si ses informations personnelles ont été compromises lors d'une fuite de données en prévenant si ses comptes en ligne ont été concernés par des fuites de données connues. C’est un outil de la Fondation Mozilla. Il a été créé dans le cadre du partenariat entre Mozilla et le site dédié à la sécurité web Have I Been Powned? (HBIP) de Troy Hunt; un expert en cybersécurité de renom.
Comment fonctionne Firefox Monitor ?
En saisissant son adresse de courrier électronique sur https://monitor.firefox.com on peut découvrir quelles données personnelles ont été compromises et quand. S’il s’avère que votre adresse mail a été compromise, Mozilla indiquera quel type de données personnelles ont été exposées et fournira des conseils sur la sécurisation des comptes.
Firefox Monitor utilise en effet votre adresse électronique liée à votre compte Firefox Sync et la compare à la base de données HIBP pour vous fournir un rapport succinct de toutes les fois où vos données ont été compromises. Firefox Monitor vous avertira par courrier électronique si les données d'identification de votre compte sont exposées lors d'une attaque future.
Firefox Monitor propose en effet de recevoir des alertes et un rapport détaillé complet des fuites de données concernant le compte - adresse email (susceptibles de contenir des fuites avec des informations sensibles). Il suffit donc pour un utilisateur de créer un compte Firefox pour à la :
- Se tenir au courant des dernières fuites de données : avec une alerte par email si des informations apparaissent dans une nouvelle fuite de données ;
- Surveiller ainsi plusieurs adresses électroniques ;
- Recevoir des informations sur la protection de la vie privée
NB: Firefox ne demande jamais de saisir ses identifiants de connexion ni ses mots de passe dans un courrier électronique.
Que faire si vos accès ont été piratés ?
Une fois que vous avez reçu votre rapport Firefox Monitor, parcourez et jetez un coup d'œil aux sites et à ce qui a été exposé. S'il indique que votre mot de passe a été compromis, la première étape consiste à aller sur ce site et soit à supprimer votre compte, soit à réinitialiser votre mot de passe. Ensuite, si vous avez utilisé ce mot de passe sur un autre site, veuillez à le changer partout ailleurs également. Une fois que votre mot de passe a été exposé lors d'une violation de données, ne l'utilisez pas ailleurs.
Fawaz MOUSSOUGAN,
Consultant en Cybersécurité
Certified Ethical Hacker
