have i been pwned

oathnet.org

par
Capture d'écran d'une interface de gestion des mots de passe Active Directory avec cadenas rouge et automatisation

Je vous avais déjà parlé de Have I Been Pwned, ce site qui permet de vérifier rapidement si vos données ont été volées sur Internet à partir de votre adresse e-mail.

Hé ba là, accrochez-vous bien à votre chaise 😱 !

Il existe un autre site, oathnet.org, qui va encore plus loin : il affiche en clair les données fuitées vous concernant, comme votre IBAN, BIC, mots de passe, numéro de téléphone, et bien d’autres informations sensibles.

Je ne comprends toujours pas pourquoi les listes blanches de virement ne sont pas obligatoires dans toutes les banques… Une mesure qui pourrait pourtant limiter les risques de fraude !

Collection #1 : 772 millions d’adresses mails piratées.

par
Capture d'écran du logo Have I Been Pwned, outil de vérification de fuites de données en ligne

Votre email et votre mot de passe ont-ils été volés ?

Collection #1 est la grosse liste de mails et mots de passe divulgués en janvier 2019 sur internet sans être crypté. Elle comprend 772,904,991 lignes !

Le site ‘;–have i been pwned? permet de vérifier si votre adresse mail et mot de passe a déjà été dérobé. Il regroupe plusieurs bases publiées et dans certain cas, est capable de vous donner la date de publication et le site piraté.

Et pour les entreprises, le site propose de vous envoyer la liste des adresses mails corrompus.