[ Hack ] Savoir si votre compte est dans la nature !

 dans Failles, Outils, Sécurité, Serveur

Hello !

Bon vous avez très certainement du voir les informations avec tous les comptes Dropbox retrouvés dans la nature il y a quelques semaines (le hack date de 2012, confirmé par Dropbox semble-t-il), de même pour LastFM ces derniers jours… Ces données, email, password (hashés ou pas), sont très sensibles et se revendent sur le black market.

Savoir si votre compte se trouve dans la nature

Cette première étape passe par un site web qui vous informera immédiatement si votre compte se trouve dans la nature ou pas. Il s’agit de HaveIBeenPwned (j’en avais déjà sans doute parlé il y a quelques années). Rendez-vous sur le site haveibeenpwned.com et inscrivez votre adresse mail (enfin celle que vous utilisez généralement). Il vous sortira la liste des services, ensuite à vous de modifier votre mot de passe pour éviter les conflits/hacks.

Le site dispose également d’une API, ce qui peut être intéressant pour les plus geek d’entre nous (pour scripter des trucs par-ci, par-là) 🙂
Si vous n’êtes pas très geek, le site vous propose une option de notification. Pour s’enregistrer, vous avez le « Notify Me » dans le menu (vous recevrez un mail qu’il faudra valider, normal quoi) !

Changez votre mot de passe

Bien évidemment la première chose à faire dans ce genre de situation est de changer son mot de passe. Comme tout le monde, je recommande d’utiliser un mot de passe assez complexe et différent de vos autres services que vous utilisez… Les navigateurs de nos jours possèdent une fonction pour l’enregistrer, utilisez-la 🙂 Personnellement je peux vous recommander aussi d’utiliser ce que l’on appel une passe phrase. Un mot de passe constitué d’une phrase, par exemple « Mon Mot De Passe Dropbox Est Sécurisé Avec Ce Genre De Méthode ! », franchement avant que ce dernier soit brute forcé, vous serez certainement mort (sauf si vous êtes de la NSA…).

Utilisez la double authentification

Cette fonction est de plus en plus utilisé et fortement utile. Une fois la première étape passée (mot de passe), vous devez encore valider votre accès avec un second code (d’où la double authentification hein). Certains services utilisent un code que vous recevez par SMS (ne rigolez pas hein !), d’autres utilisent des services tiers comme « Google Authenticator » ou encore « Authy » qui génère un code toutes les minutes. Bref si cette méthode existe pour votre service, utilisez-la ! 😛

Bonne chance et gardez vos données en sécurité !

 

Articles recommandés