Courriel ou mot de passe piraté? Firefox Monitor est là-dessus

Comment

ParJack Busch

Dernière mise à jour le3 février 2020

Aujourd'hui, j'ai commencé à utiliser Firefox Monitor. Et je suis très content de l'avoir fait. Dans les cinq secondes suivant la connexion, j'ai découvert que mes informations personnelles - y compris mon e-mail et mes mots de passe - faisaient partie de 20 violations de données. Oh, et le service est entièrement gratuit. Laissez-moi vous en parler.

Pourquoi la surveillance de la cybersécurité est importante

De nos jours, les violations de données sont comme des catastrophes naturelles. Dans le battement continu des nouvelles inquiétantes, il est facile de perdre la trace de chaque fuite d'informations personnelles, d'une base de données de mots de passe piratée et d'un compromis sur la cybersécurité. Il est encore plus difficile de saisir pleinement la portée et l'impact de chaque événement de sécurité de l'information. Combien de comptes ont vraiment été affectés? Qui a fait le piratage? Mes informations ont-elles été volées? Est-ce le même hack dont nous avons entendu parler la semaine dernière ou est-ce quelque chose de nouveau?

Vous seriez pardonné si vous vous trouviez paralysé ou peut-être même un peu résigné et apathique face aux menaces et aux avis de cybersécurité constants. Mais vous ne devriez pas baisser la garde.

Si vous avez été en ligne au cours des cinq dernières années, il est presque inévitable que vos informations personnelles ou votre nom d'utilisateur et votre mot de passe aient été compromis plus d'une fois. Cela peut sembler être un compte parmi 2 millions de comptes piratés pour un site que vous n'utilisez plus, ce n'est pas grave. Mais les pirates peuvent systématiquement rassembler les informations de diverses violations pour trianguler sur des poissons plus gros, comme votre compte bancaire en ligne ou votre compte de stockage de messagerie ou cloud.

Chaque fois qu'une infraction se produit, vous devez prendre des mesures. Firefox Monitor vous aide à décider quelle action entreprendre et où.

Qu'est-ce que Firefox Monitor et comment ça marche?

Lorsque les pirates obtiennent des bases de données massives d'e-mails et de mots de passe d'utilisateurs, ils se retrouvent généralement sur le marché noir et dans des parties louches du Web. Ai-je été mis en attente? (HIBP), un site gratuit créé par le directeur régional de Microsoft, Troy Hunt, agrège ces bases de données et les met sous une forme anonyme et consultable.

Firefox Monitor utilise votre adresse e-mail liée à votre compte Firefox Sync et la compare à la base de données HIBP pour vous fournir un rapport succinct de toutes les fois où vos données ont été compromises. Non seulement cela, Firefox Monitor vous avertira par e-mail si les informations d'identification de votre compte sont exposées lors d'une future attaque.

Avec Firefox Monitor, vous pouvez voir quand votre e-mail et votre mot de passe ont été exposés et à partir de quel site ou service les données ont été divulguées ou volées.

Pour chaque violation, vous pouvez lire plus de détails sur la violation, juste au cas où vous n'auriez naturellement pas conservé les informations lorsque la nouvelle a éclaté.

Sonne bien? Vous pouvez commencer en allant à monitor.firefox.com. Là, vous pouvez vous connecter avec votre Firefox Sync compte pour surveiller votre adresse e-mail. Ou, vous pouvez simplement entrer votre adresse e-mail sans vous inscrire.

Si vous souhaitez vous désinscrire du service, accédez à monitor.firefox.com et cliquez sur Gérer les adresses e-mail. Faites défiler vers le bas et clécher Supprimer Firefox Monitor.

Remarque: Vous devez savoir que ni Firefox Monitor ni I Have Pwned? Stockez vos mots de passe sous n'importe quelle forme utilisable. Firefox Monitor anonymise les données, ils savent seulement que votre mot de passe a été exposé, ils ne l'ont pas réellement. De même, ai-je été mis en attente? ne combine jamais les mots de passe et les adresses e-mail - ils sont téléchargés dans une base de données complètement distincte et ne peuvent jamais être liés entre eux. Pour plus d'informations, lisez ceci et ceci.

D'accord, j'ai été piraté; Maintenant quoi?

Une fois que vous avez obtenu votre rapport Firefox Monitor, parcourez et jetez un œil aux sites et à ce qui a été exposé. S'il indique que votre mot de passe a été compromis, la première étape consiste à accéder à ce site et à supprimer votre compte ou à réinitialiser votre mot de passe. Ensuite, si vous avez utilisé ce mot de passe sur un autre site, changez-le partout ailleurs également. Une fois que votre mot de passe a été exposé dans une violation de données, il est mort pour vous - ne l'utilisez nulle part ailleurs.

Si seuls votre e-mail ou votre numéro de téléphone ou d'autres informations d'identification ont été divulgués, malheureusement, vous ne pouvez pas faire grand-chose. C'est là-bas et ce n'est pas comme si vous pouviez changer votre e-mail ou votre numéro de téléphone. Ce que vous devez faire, c'est vous méfier de tout nouveau compte créé avec vos informations. Deux choses importantes à ce sujet:

1. Si vous recevez une notification vous informant que vous avez créé un compte (et vous ne l'avez pas fait), prenez les mesures appropriées pour notifier le site Web. Cela peut signifier ignorer l'e-mail ou le transmettre à son service d'abus.
2. Méfiez-vous des tentatives de phishing. Les e-mails d'enregistrement de nouveau compte comportent souvent des liens d'activation ou des liens de signalement d'abus. Je vous déconseille de les utiliser. L'e-mail peut être usurpé et les liens peuvent être malveillants. Si vous devez informer quelqu'un d'un compte ouvert à votre nom, je naviguerais manuellement vers ce site Web et rechercherais la page Contactez-nous.

Une fois que vous avez fini de nettoyer ce gâchis, pensez à activation de l'authentification à deux facteurs partout où vous le pouvez.