Lorsqu'un pirate informatique vole une base de données d'une entreprise, il ne la garde généralement pas pour lui-même. Ce qu'ils font presque toujours, c'est mettre ces données en vente sur le dark web avant que le site piraté ne s'en rende compte et puisse informer les utilisateurs. Si tout se déroule parfaitement, personne ne sera au courant de ces transactions, mettant ainsi notre sécurité en péril. Heureusement, la plupart de ces bases de données finissent entre les mains de plusieurs pirates, pour finalement se retrouver sur des sites comme "Have I Been Pwned", où chacun peut vérifier si ses données ont été compromises.
"Have I Been Pwned" est un site web qui recueille toutes les bases de données de sites ayant été volées et vendues en ligne. Ce site, accessible à tout utilisateur, permet de faire des requêtes dans toutes les bases de données en même temps afin de vérifier si des données personnelles (e-mails, téléphones, noms, etc.) sont entre les mains des pirates, ou si nos mots de passe ont été compromis dans l'une des fuites.
Bien sûr, ce site ne permet pas de consulter les bases de données originales, mais il sépare les données utilisateur des e-mails, des mots de passe et de toutes les autres informations. C'est simplement une page de requête pour savoir si nos données circulent librement entre les mains des pirates en ligne.
Maintenant, ce site a téléchargé l'une des plus grandes bases de données d'e-mails, d'utilisateurs et de mots de passe volés au monde, afin que nous puissions vérifier si nos données en font partie. Il s'agit du NAZ.API.
Le NAZ.API est une énorme base de données composée de plus d'un milliard d'entrées collectées à l'aide de différentes techniques : des attaques ciblées contre des entreprises et des sites web à l'utilisation de logiciels malveillants et de programmes espions très sophistiqués. Il ne s'agit pas d'une base de données volée à un seul site, mais d'un ensemble de vols allant des mots de passe enregistrés dans les navigateurs de messagerie ou les réseaux sociaux aux données d'identification FTP, VPN, et même aux clés SSH.
Pour vérifier si nos données figurent dans cette nouvelle base de données ajoutée au site, nous devons cliquer sur ce lien et entrer notre adresse e-mail dans la barre de recherche. Si notre adresse e-mail apparaît, nous verrons un message nous informant que notre adresse e-mail est déjà dans le NAZ.API ou dans l'une des autres bases de données répertoriées sur ce site. Sinon, un message vert indiquera qu'aucune de nos données ne se trouve dans la base de données.
- Que faire si mes données apparaissent ?
Malheureusement, "Have I Been Pwned" nous informe uniquement si notre adresse e-mail est présente dans l'une des bases de données qu'il répertorie, mais il ne fournit pas les autres données associées (mots de passe, données personnelles, etc.). Ainsi, si nous constatons que notre adresse e-mail est présente dans une base de données, la première chose à faire, dès que possible, est de changer tous nos mots de passe pour nous assurer que les pirates ne peuvent plus accéder à nos comptes.
Lien vers Have I Been Pwned