Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Outil de vérification de piratage de comptes E-mail en ligne


laliche

Messages recommandés

  • Modérateurs

Aujourd'hui je vous apporte le moyen de vérifier si vos messageries son piratées avec un outil en ligne légitime réputé mondialement comme fiable. Il ne s'agit nullement d'un des sites d'arnaques qui pullulent sur le net. Cet outil ne demandera pas votre mot de passe il a besoin simplement de l'adresse e-mail à vérifier dans sa base de données.

Le site principal Have I Been Pwned n’affiche pas de bannières ni de pubs de tiers quand on fait une recherche. C’est simple et sans distraction.

Côté financement, tout passe par la vente d’accès à leur API, surtout pour des entreprises et des gestionnaires de mots de passe comme 1Password. Pas de publicités classiques non plus, mais parfois, le site parle de ses partenaires ou sponsors sur le blog ou dans certaines pages informatives. Rien d’envahissant, juste des mentions ponctuelles.

Pour la confidentialité, la politique est claire : pas de marketing ciblé, pas de reciblage, pas de pubs. Ils l’affichent noir sur blanc.

Maintenant, il y a une boutique de produits dérivés (merch.haveibeenpwned.com) qui, elle, utilise des outils comme Google Analytics pour soutenir la pub en ligne, mais ce n’est pas le même site que la page de vérification principale et ne concerne pas la consultation des fuites.

Un dernier point important : faites vraiment attention à l’adresse. Allez toujours sur haveibeenpwned.com. Il existe plein d’imitations avec des noms similaires qui essayent de vous piéger avec des pubs malveillantes, voire des tentatives d’arnaque.

Les entreprises et les gestionnaires de mots de passe comme 1Password, Bitwarden ou Dashlane achètent les API de Have I Been Pwned pour intégrer directement la détection de compromission dans leurs logiciels. L’utilisateur n’a rien à faire, il n’a même pas besoin d’aller sur le site web.

Et dans la pratique, voici comment ils s’en servent :
 

1. Vérification automatique des mots de passe (Pwned Passwords)
C’est l’utilisation la plus répandue des gestionnaires de mots de passe.

2. Surveillance des domaines d’entreprise (Domain Search)

Les entreprises se servent de l’API pour garder un œil sur tout leur parc informatique.

3. Intégration dans les processus de sécurité (DevSecOps)

Validation à l’inscription : Les sites web et applications peuvent interroger l’API quand quelqu’un crée un nouveau compte. Ça bloque tout de suite les mots de passe déjà compromis.

Audit continu : Les outils internes de sécurité scannent régulièrement les bases de données utilisateurs grâce à l’API, histoire de repérer les comptes à risques.

 

Révélation

Allez sur le  site https://haveibeenpwned.com et taper une adresse e-mail. Le site vous donnera verdict immédiatement

image.png.0d1fae8b2a73443d6fef0e0a945fac4a.png

Si votre boite e-mail n'est pas compromise il vous indiquera "Succès"en vert. Dans le cas contraire allez immédiatement modifier votre mot de passe et re-vérifier . Faites un scan antivirus de votre appareil. Pour recevoir des alertes en cas de nouveau piratage.

Quand Have I Been Pwned vous dit que votre adresse e-mail fait partie d’une fuite, ça veut dire qu’elle est tombée dans de mauvaises mains à un moment — mais ça ne prouve pas qu’on a vraiment piraté vos comptes. Le plus important, c'est de réagir vite : changez tous vos mots de passe et activez l’authentification à deux facteurs (2FA) pour limiter les risques.

Pour ça, il y a quelques trucs à préparer : un bon gestionnaire de mots de passe (Bitwarden, KeePass, ou même celui de votre navigateur) pour créer des mots de passe solides et uniques, et bien sûr, gardez l'accès à votre boîte mail et à votre téléphone sous la main pour valider les changements.

Ensuite, voilà comment faire :

1. Regardez où ça a fuité. Dans Have I Been Pwned, la liste en rouge montre quels sites se sont fait pirater (genre Facebook Instagram, X (ex: Tweeter),LinkedIn, Domino's, etc.) ainsi tous les forums et sites où vous êtes inscris et aussi vos Box TV , Vos téléphones,  vos Smart TV, Vos ordinateurs.

2. Changez tous vos mots de passe , tout de suite. Si vous réutilisiez ces mots de passe ailleurs, changez-les aussi sur tous les autres comptes concernés. Pas de passe copié-collé partout, c’est fini.

3. Activez l’authentification multifacteur (MFA ou 2FA) sur chaque compte touché, pour empêcher l'accès même si quelqu’un connaît votre mot de passe. Vous pouvez utiliser un SMS, une appli ou une clé de sécurité, selon ce que propose le service.

4. Supprimez les comptes que vous n'utilisez plus, surtout si la fuite porte sur un vieux service ou un compte abandonné. Demandez la suppression complète de vos données si c’est possible.

5. Inscrivez-vous aux alertes (“Notify Me” sur Have I Been Pwned) pour recevoir des alertes par messages si votre adresse e-mail atterrit dans une nouvelle fuite, à l’avenir.

6. Gardez un œil sur vos comptes : faites gaffe aux e-mails de phishing et surveillez vos comptes bancaires ou les activités suspectes dans les semaines qui suivent.

Agissez vite, changez vos habitudes de sécurité, et restez vigilant.

Il n'existe d'application pour cet outil , cependant vous avec Samsung Browser et Chrome vous pouvez convertit le site en application  très légère protégée.

 

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...