Ce site sait si vos comptes en ligne ont été piratés

Au fil des ans, de nombreux sites Web et services ont été piratés par des groupes de hackers au chapeau noir. À partir de ces hacks, on trouve des listes contenant des courriels compromis et les mots de passe qui les accompagnent, lesquels sont fréquemment utilisés par ces groupes comme monnaie d'échange pour extorquer de l'argent à leurs victimes.

En raison de la quantité de données volées par ces hacks, il peut être fastidieux de passer au crible les informations pour savoir si votre adresse e-mail et votre mot de passe pourraient être compromis.

Pour faciliter ce processus, le directeur régional de Microsoft et MVP pour la sécurité des développeurs, Troy Hunt, a utilisé son temps libre pour développer un site Web intitulé «Have I Been Pwned? Cela peut aider les utilisateurs à déterminer si leurs identifiants de connexion sont à risque .

Le fonctionnement de ce site est relativement simple: l'utilisateur saisit son adresse e-mail et son mot de passe dans la boîte de dialogue fournie et clique sur "pwned?" bouton. Après quelques secondes, le site Web cracherait des informations concernant la sécurité de leurs identifiants de connexion.

Si les informations de connexion en question sont sécurisées, le site Web affichera une étiquette verte qui informe l'utilisateur que ses informations de connexion n'apparaissent pas dans la base de données, ce qui les rend sûres au moment de la vérification.

Toutefois, si les informations de connexion devaient apparaître dans la base de données des hacks et mots de passe connus, le site Web produirait un avertissement de couleur rouge qui informerait l'utilisateur que ses informations d'identification pourraient être compromises.

Dans le cas où l'utilisateur consulte son adresse e-mail ou ses noms d'utilisateur, le site Web mettrait également en évidence les hacks qui ont pu compromettre leurs informations d'identification.

Les informations utilisées pour créer Ai-je été testé? a été obtenu à partir de listes d'Anti Dump Data Data et Exploit.in. En tant que tel, le site Web a un certain degré d'exactitude lorsqu'il s'agit d'identifier si un mot de passe a été compromis ou non.

Alors que la liste est fiable, Hunt a mentionné que le site Web n'est en aucun cas parfait, et que les utilisateurs devraient toujours être vigilants au sujet de la sécurité de leur compte.

Plus important encore, Hunt rappelle explicitement à ceux qui cherchent à utiliser le site Web de ne jamais entrer un mot de passe qu'ils utilisent actuellement pour leurs comptes. Bien que le site Web n'enregistre pas les mots de passe, M. Hunt croit que la saisie d'un mot de passe dans un service tiers aléatoire n'est pas une décision judicieuse.