Comment savoir si nos données personnelles sont sur le Darknet ?

Le vol de données

Les cybercriminels trouvent une faille dans un site et réussissent à soutirer un certain volume de données qui correspond à la base de données des clients de la plateforme concernée, de manière générale. Le butin ? Des numéros de téléphone, des adresses email, des pseudos, des mots de passe, et même… l’empreinte de passeports ! 

Les risques

Que ces données soient exploitées de manière indue par des cybercriminels, dans les attaques basées sur le « fishing » ou « le détournement de l’attention ». Puis ces données finissent généralement sur le Darknet, un espace où il est extrêmement difficile d’identifier les parties prenantes et sont vendues ensuite en masse à travers des forums d’échanges sur lesquels il faut être parrainés ! Les cybercriminels achètent ces données puisque le potentiel d’exploitation en lien avec le retour d’investissement est extrêmement fort.

Nos données ont de la valeur

Même si nous ne sommes pas une personnalité, un politicien ou un président, nous avons tous un compte en banque ! Pour cette bonne raison, Stéphane Koch insiste sur le fait de ne pas négliger le fruit de ces actions cybercriminelles qui se monte, de manière générale, à plusieurs milliards par année d’un point de vue internationale. 

Savoir si l’on a été piraté

Un site web existe et permet de savoir si des données nous concernant ont été « trouvées ». Voici l’adresse web de ce site : haveibeenpwned.com ! Le site récence toutes données devenues publiques et qui sont le résultat de ce type de vol. Selon Stéphane, le chiffre est vertigineux : douze milliards de comptes sont accessibles sur haveibeenpwned ! 

Tous les détails et conseils sont au cœur de cette chronique à écouter en intégralité. N’hésitez pas à la partager !