Le piratage et les violations de données se sont répandus ces dernières années, et il peut être assez difficile de rester informé sur tous les problèmes de cybersécurité, et quand vous avez besoin de changer un mot de passe qui pourrait être compromis — dans l’espoir que ce dernier soit unique au site que vous visitez.
Plus récemment, LinkedIn a été forcé d’aider 167 millions d’utilisateurs à changer leurs mots de passe après que des informations d’identification, volées après un hack en 2012, aient finalement fait leur apparition sur la toile pour une revente sur des marchés illicites.
Mais, alors, comment savoir si vous êtes ou non sécurité ? C’est là qu’intervient une application nommée Hacked?. Hacked? est une nouvelle application sous Windows 10, qui a été créée pour vous avertir quand votre e-mail apparaît dans une faille. L’application, développée par Lancelot Software, prend votre adresse e-mail et exécute instantanément des requêtes vers haveibeenpwned, un site mettant en exergue les violations de données. Ce dernier a été mis en place par le spécialiste de la sécurité Troy Hunt.
« Have i been pwned? » permet aux utilisateurs d’Internet de vérifier si leur adresse e-mail a été impliquée dans une récente violation. Mais, il nécessite que l’utilisateur aille manuellement sur le site et qu’il entre cette information. Hacked? automatise ce processus en envoyant une notification chaque fois que votre adresse e-mail apparaît sur une liste de hack, et indiquant qu’il est temps de prendre des mesures comme changer vos mots de passe sur vos comptes en ligne.
Automatisation du processus en arrière-plan
L’idée n’est pas tout à fait nouvelle. La plupart des sites qui surveillent une infraction ont un système d’alerte, qui vous alertera si votre e-mail se retrouve en fuite. Hacked ? dit vouloir essayer de rendre le processus plus simple, en laissant l’application fonctionner en arrière-plan. Cependant, l’application n’est pas un remède tout à fait suffisant. Elle vous avertit lorsqu’une violation a été découverte, alors qu’en réalité, votre compte pourrait avoir été compromis des semaines voir des mois avant que quelqu’un l’a remarqué.
Enfin, toute personne inquiète au sujet de la sécurité peut tout simplement s’interroger sur ce que l’application elle-même fait avec les données fournies par les utilisateurs. Selon la page du Microsoft Store, Hacked ? ne partage pas les adresses e-mail des utilisateurs avec « quiconque en dehors de haveibeenpwned », une API qui utilise le protocole sécurisé HTTPS.
La politique de confidentialité ajoute qu’elle ne recueille et ne stocke aucune donnée de l’utilisateur, ou ne partage pas des données avec des tiers.