Des milliards d'identifiants circulent suite à des piratages de sites. Voici comment savoir si vous êtes concerné, et comment réagir.
Régulièrement, des sites web se font pirater et les données de leurs utilisateurs (emails, mots de passe) se retrouvent en circulation. Cela ne veut pas dire que votre ordinateur est infecté — c'est le site tiers qui a été compromis. Mais si vous réutilisez le même mot de passe ailleurs, le risque devient réel : un pirate peut tenter ce même mot de passe sur votre boîte mail ou vos réseaux sociaux.
Le site haveibeenpwned.com est une référence reconnue : il recense les fuites de données connues et vous indique, en tapant simplement votre adresse email, si elle apparaît dans une fuite et sur quel site. Google Chrome et certains gestionnaires de mots de passe proposent également une vérification automatique intégrée.
Pas de panique, mais il faut agir : changez le mot de passe du site concerné, et surtout, vérifiez que vous n'utilisez pas ce même mot de passe ailleurs. C'est la réutilisation de mots de passe qui transforme une fuite mineure en vrai risque pour l'ensemble de vos comptes.
Vérifiez votre email sur haveibeenpwned.com, changez le mot de passe concerné, et surtout ne réutilisez jamais le même mot de passe sur plusieurs sites importants. Activez la double authentification partout où c'est possible.