Un site pour vérifier si votre adresse mail a été piratée
Un nouveau service en ligne permet de savoir si une adresse email a été compromise lors de fuites de données. Créé par un expert en cybersécurité, ce site recense des milliards de comptes piratés issus de différentes violations de bases de données.
Une expérience révélatrice
Lors de notre test, nous avons saisi une simple adresse Gmail. La réponse est tombée rapidement : cette adresse a été piratée sept fois au cours des dernières années. Le dernier incident remonte à 2024, avec le site Notsocradar. Avant cela, cette même adresse a été compromise lors d’incidents impliquant Twitter en 2021, Canva et Deezer en 2019, puis d’autres en 2018, comme 8fit, Shein ou Romwe.
Nous avons également testé une autre adresse, cette fois hébergée sur Hotmail. Le site a détecté six piratages, avec des services comme Tumblr ou Dailymotion, mais aussi d’autres que nous ne connaissons pas. Cela montre que les données piratées peuvent circuler sur des plateformes diverses, parfois inconnues.
Ce que révèlent ces fuites
Il est surprenant de constater que certains sites listés sont totalement inconnus. Pourtant, l’adresse y apparaît, ce qui prouve que les fuites ne concernent pas seulement des comptes créés volontairement. Les données peuvent être revendues ou partagées entre différentes plateformes, sans que l’utilisateur en ait conscience.
Les listes contiennent souvent des informations personnelles, telles que l’adresse email, le mot de passe, voire d’autres détails. Il n’est pas rare de voir apparaître dans ces listes des comptes que l’utilisateur n’a jamais créés. Ces fuites massives peuvent rassembler des millions de comptes, qui circulent ensuite dans le marché noir numérique.
Le site de référence : Have I Been Pwned
Le service utilisé s’appelle Have I Been Pwned. Créé par le chercheur en cybersécurité Troy Hunt, il recense des milliards d’identifiants issus de piratages publics. Gratuit et fiable, c’est aujourd’hui l’un des outils les plus utilisés pour vérifier si une adresse email a été exposée.
Les recommandations pour sécuriser ses comptes
Face à la multiplication des fuites, Google a publié des conseils de sécurité : activer la double authentification et changer rapidement les mots de passe concernés. Les experts insistent aussi sur l’importance d’utiliser un mot de passe unique pour chaque service, d’éviter les mots de passe évidents et de recourir à la vérification en deux étapes. Ces précautions permettent de limiter les risques en cas de fuite.
About The Author
