Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. OK
4 min de lecture 5 partages 13 Commentaires

Comment savoir si votre mot de passe a été piraté ?

Le piratage est malheureusement devenu monnaie courante sur Internet. Nous pensons souvent que cela n'arrive qu'aux autres, que si l'on ne fait pas n'importe quoi on n'aura jamais de problème, mais malheureusement ce n'est pas si simple. Comment peut-on alors savoir si notre compte a été volé ?

Non, ça n'arrive pas qu'aux autres. Il suffit d'un peu de malchance, et paf, ça ne fait pas des chocapics mais des malheureux : n'importe qui (ou presque) est susceptible de se faire voler ses identifiants. Même des grands noms d'Internet peuvent se faire pirater, nous l'avons vu avec Apple et Yahoo. Mais comment savoir si l'on est piraté ? Commençons par quelques éléments basiques :

Vérifiez si la sécurité maximale est activée

Si vous n'avez pas de chance, le service que vous utilisez peut avoir été piraté, le voleur a alors accès à une base de données. Les responsables du service peuvent vous contacter et vous expliquer la situation, et si vous suivez les réseaux sociaux vous verrez l'information arriver quoiqu'il en soit. 

Si la cible n'est pas une entreprise/un service, les choses dépendent déjà un petit peu plus de vous. Avez-vous activé tous les paramètres de sécurité ? Par exemple la confirmation en 2 étapes que l'on trouve sur certains services. Les probabilités de se faire voler son compte sont minimisées, et même si cela devait arriver vous en seriez informé. Google et Facebook envoient par exemple un message expliquant que quelqu'un a essayé d'accéder à votre compte depuis un nouvel appareil.

androidpit securite connexion
Facebook vous informe lorsque quelqu'un se connecte sur votre compte. © ANDROIDPIT

Vérifiez la qualité de votre mot de passe

Bien sûr, tous les sites ne proposent pas toute une ribambelles d'options de sécurité. Il faut donc s'interroger sur l'un des éléments principaux en terme de confidentialité : le mot de passe. Si c'est le service qui est piraté, la qualité du mot de passe ne fera pas vraiment de différence mais si vous êtes personnellement visé, la qualité du mot de passe prend tout son sens.

Est-il suffisamment sécurisé ? Vous avez pu lire à maintes reprises qu'un mot de passe sécurisé doit avoir des chiffres, des lettres et parfois même des caractères spéciaux. Le problème, c'est que les machines qui essayent de trouver votre mot de passe sont au courant aussi, donc en procédant ainsi vous ne rendez pas forcément le vol de compte impossible, seulement plus long car elles devront tester des combinaisons à base de chiffres et de caractères spéciaux. Bill Burr, créateur des normaes du mot de passe sécurisé, a lui-même expliqué le problème. En bref, assurez-vous d'avoir un mot de passe original et non un mot simple avec des caractères devant ou derrière. Si votre mot de passe est "MotDePasse31", c'est plutôt mauvais signe.

AndroidPIT privacy 4
Le mot de passe est une clé qui permet d'ouvrir la porte de votre compte. © ANDROIDPIT

Ces deux éléments vous donnent une idée de la situation mais ne vous confirment pas s'il y a bel et bien eu un piratage. Alors comment en être certain ?

Observez les symptômes

En théorie, il est possible que votre compte ait été piraté sans que vous vous en rendiez compte. En pratique, c'est moins évident car si quelqu'un s'est donné du mal pour obtenir vos identifiants, il compte probablement faire quelque chose avec. Soit il utilisera votre/compte(s) de manière directe, par exemple en changeant votre mot de passe, en achetant des choses avec ou en envoyant des mails vérolés à vos contacts, soit il l'utilisera de manière indirecte en utilisant les informations qu'il y trouve. Ainsi, il peut utiliser/vendre vos données personnelles, etc.

Androidpit facebook at work 0417
L'exploitation des données peut être utilisée à profit. © ANDROIDPIT

Vérifiez en ligne si vous avez été hacké

Si le piratage est effectué à grande échelle, vous pouvez voir concrètement si vous avez été piraté ou non. Un expert en sécurité liste de toutes les victimes après chaque attaque connue, et permet aux utilisateurs de vérifier sur un site si leur compte a été volé. Le site s'appelle "Have I been pwned ?", autrement dit "Est-ce que je me suis fait pirater ?". Vous avez simplement à taper votre adresse email, et le site vous dira si oui ou non quelqu'un en connaît le mot de passe.

La variante existe aussi : vous tapez votre mot de passe et le site vous dit s'il est compromis. Dans les deux cas, la base de données est énorme (plus de 300 millions de mots de passe) puisqu'elle regroupe les comptes volés de LinkedIn, VK, MySpace, Badoo, et bien d'autres encore.

Vous êtes-vous déjà fait voler votre compte ?

5 partages

13 Commentaires

Ecrire un nouveau commentaire :

  • Informez moi des commentaires


  • D'où l'utilité de nettoyer son PC régulièrement par la suppression de tous ces cookies de m... et autres sal...eries. J'ai des mots de passes complexes et certaines adresses mail itou. Pas de souci jusqu'à aujourd'hui, mais je me méfie à toutes les transactions. J'achète à titre pro à l'étranger et je viens de mettre terme à une transaction avec un paiement western union, bien que le fournisseur soit fiable. Paypal ou rien d'autre, sauf virement direct éventuellement.


  • Robert depuis 2 mois Lien du commentaire

    Tiens, on peut faire de la pub maintenant ? Bizarre !!!


  • Luna depuis 2 mois Lien du commentaire

    On peut faire ses mots de passe tout seul en cryptant des mots :

    http://www.androidpit.fr/forum/744095/petite-methode-ludique-pour-creer-ses-mots-de-passe


    Sinon on peut utiliser le générateur de mots de passe sur Qwant, qui est sans enregistrement et sans compte en ligne :


  • Ben marre de me faire pirater par des hackers russes dans mon jeu en ligne, je me suis fabriqué un mot de passe infect bourré d'accents invraisemblables sur des consonnes, comme la majorité des langues n'utilisent pas d'accents, ça perturbe gràvement le système de recherche, chacun multipliant par 10 donc normalement il aurait fallu un an au moins.
    Comme je tourne comme toutes les personnes sensées sous linux (androïd en est un) et même si le tild (~) sur le n de fanch est impossible (faute de prononciation passé en conseil d'état), linux en propose une kyrielle bien sympa.
    Sauf qu'étant parti en vacances chez des amis sous mac et Windows, je n'ai pas réussi a composer mon mdp et perdu des journées précieuses sur un speed.
    Moralité, trop de mdp c'est pire que pas de mdp.
    N'empèche c'est incompréhensible cette dictature du clavier qui interdit de poser des accents ou bon nous semble, et très gênant pour écrire en Breton qui en utilise beaucoup pour différencier le Gallo proche du Français du Breton cousin de Gallois comme justement Fanch en Gallo se prononce fench: en breton fa'nch d'ou le tild sur le n.
    Et sans cette dictature on pourrait se mijoter de succulents mdp courts et infects!


    • Vince depuis 2 mois Lien du commentaire

      De même avec la langue Corse comme le mot "ghjóvi" (jeudi) pas facile à écrire mais plus complexe à craquer. Avec des mots Basques, provençales, et pleins d'autres langues de nos régions de France. A vous de jouer !


      • Tout va dépendre des algorithmes utilisés. Le plus simple pour un hackeur est de commencer par les dictionnaires usuels effectivement. Mais maintenant les malfaisants utilisent des programmes qui peuvent tester toutes combinaisons, même le mot corse est identique pour une machine à !@y8Kl.


      • Vince depuis 2 mois Lien du commentaire

        Oui, nul n'est infaillible, mais en combien de temps ?


  • Certainement hacké depuis le site de la Lufthansa (qui ne s'en est pas vanté et qui a dû être piraté car curieusement il avait été demandé lors d'une connexion au moment des faits de changer le mot de passe - je ne crois pas aux coïncidences - et c'est le seul site où j'avais utilisé cette carte bancaire), on ne prend jamais assez de précautions. Cela évite de voir des achats non effectués par vous-même apparaître sur votre relevé.


    • Ben c'est pourquoi je n'ai jamais utilisé ma CB en ligne, c'est paypal ou rien,et paypal n'est alimenté que des paiements ou autres et correspond à une carte bleue qui n'éxiste plus depuis longtemps.
      Sinon je demande à quelqu'un ayant un compte (aliexpress, etc) de payer pour moi.
      Le risque est limité et puis cette banque est faite pour ça, pourquoi en changer!


      • Bien vu, il est aussi possible d'utiliser un compte à ouvrir dans un débit de tabac avec sa cb attachée, et de ne l’alimenter avec son compte principal uniquement du montant de l'achat effectué, vu que le découvert n'est pas autorisé, le paiement frauduleux sera rejeté.
        Mais reste le problème des assurances liées à la cb classique ou plus haut de gamme, indispensables si vous achetez un voyage et il faudra bien payer avec cette carte.......


    • Câlisse, que tu as raison.
      ".essilâć euq ut sa, nosiar"
      - Bon blaindage cette langue 😏


  • Vince depuis 2 mois Lien du commentaire

    Non, mais merci pour l'info

Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. Plus d'informations

J'ai compris