On entend souvent parler du Dark Web. Comment savoir si votre identité se retrouve dans les données de celui-ci?
Plus précisément, est-ce que les sites Web auxquels vous êtes inscrits ont subi un vol de données et si oui, est-ce que votre adresse courriel a été touchée ? Si vous accédez au site Web https://haveibeenpwned.com/, vous pourrez y inscrire votre adresse courriel ou votre numéro de téléphone et cliquer sur le bouton pour le vérifier. Vous pourrez ainsi savoir si votre adresse courriel ou votre numéro de téléphone était dans les données d’un site Web compromis.
Les données d’un site Web, c’est comparable à un fichier Excel. Par exemple, si le site Web d’Adobe de ou LinkedIn est compromis, les pirates auront accès à un fichier de type Excel avec une colonne contenant toutes les adresses courriel et une autre colonne avec le mot de passe associé à ces adresses courriel. Ils ont donc en leur possession votre courriel et le mot de passe que vous utilisez pour le site compromis. Il est fort probable que les pirates tenteront de les utiliser sur d’autres sites Web. Voilà pourquoi il est fortement déconseillé d’utiliser le même mot de passe sur plusieurs sites Web différents.
Si votre courriel se retrouve dans une base de données d’un site compromis, il est recommandé de modifier votre mot de passe dès que possible, peu importe le site Web. Pour des conseils concernant la gestion des mots de passe, consultez ma vidéo « Comment créer un mot de passe sécuritaire ?».
Finalement, il vous est aussi possible d’activer une notification sur le site Web https://haveibeenpwned.com/, et vous serez avisés si votre adresse courriel fait partie d’une liste de données qui auraient été récupérées et retrouvées dans le Dark Web.