C’est pourquoi le site Have I Been Pwned propose à ses utilisateurs de vérifier si les identifiants de leur mail n’ont pas fuité. Pour vérifier votre mail, rendez-vous sur la page d’accueil du site et renseignez-le dans le champ dédié.
Good news – no pwnage found !
Vous êtes chanceux ! Vos identifiants n’ont pas fuité et ne sont pas à la disponibilités de tous. Par mesure de précautions, rendez-vous dans l’onglet Notify Me, et renseignez y votre adresse mail.
Le Service vous demandera de confirmer votre mail. Une fois cette étape finis, le site vous notifiera si votre mail se fait hacker.
Oh no – pwned!
Malheureusement pour vous, vos identifiants ont fuité. Cela signifie que quiconque à accès à la base de données ayant fuité peut se connecter à votre mail. Dans ce cas, la meilleur option pour vous est de créer une nouvelle adresse mail, ou de changer de mot de passe. Il faudra aussi changer le mail relié à l’ensemble de vos comptes. En effet, si un utilisateur à accès à votre mail, il peut très bien réinitialiser le mot de passe de vos autres comptes grâce à celui-ci.
Encore une fois, après avoir créé votre nouvelle adresse mail, rendez-vous dans la partie Notify Me du site pour être notifié en cas de fuite de votre nouveau mail.
Protéger son mail des futurs fuites
Pour éviter que vos identifiants ne fuient, le plus important est de choisir un mot de passe complexe et différent sur chaque site. Si vous ne souhaitez pas vous souvenir de multiples mot de passe différent, optez pour un gestionnaire de mot de passe, tel que Dashlane. Une autre protection importante contre ce problème est la double authentification. Celle-ci est proposé par la plupart des sites et fait en sorte que chaque connexion nécessite deux étapes : la connexion initiale, et une vérification externe (en général, sur votre téléphone).