Comment j’ai retrouvé mon mail et mon mot de passe sur un forum de hackers
[Enquête Numerama] Chaque jour, des milliards d’informations personnelles sont partagées sur des forums consultés par les pirates informatiques. Numerama s’est lancé pour défi de récupérer un fichier contenant le nom de ses propres journalistes.
Il faut vous y faire : des informations sur vous se baladent probablement en ligne, que ce soit une adresse mail, un numéro de téléphone, des mots de passe, voire des documents officiels. À moins de se protéger rigoureusement depuis votre premier compte créé sur le web, il est quasiment impossible aujourd’hui qu’aucune de vos données n’ait fuité. Pour mon travail, je scrute des forums fréquentés par les hackers, et vous seriez effarés de voir les centaines de millions d’informations privées mises en ligne quotidiennement sur ces plateformes.
Aujourd’hui, cela n’a rien d’exceptionnel, ces forums sont ouverts à tous — il suffit d’en connaitre l’adresse — et les fameux fichiers sont souvent gratuits ou vendus pour moins de 2 000 euros lorsqu’il s’agit d’infos particulièrement intéressantes.
Est-il est possible de retrouver ses propres identifiants sur un forum de hacker, comme s’il s’agissait d’un bien qu’on nous aurait dérobé ? J’ai essayé. Voici ce qu’il s’est passé.
Des hackers malveillants piègent les leaks
Première étape recommandée, vérifier si son adresse mail a déjà leaké sur haveibeenpwned, un site qui recense plus de 10 milliards de lignes de données issues de fuites.