Vérifier si vous êtes touché
Si vous recevez un e-mail vous signalant une fuite, ou si une alerte de connexion apparaît depuis un endroit inhabituel, vous devez suspecter une fuite.
Il est également utile de vérifier régulièrement, à l'aide d'un service de recherche de fuites, si votre adresse e-mail figure dans une fuite connue.
Ce qu'il faut faire immédiatement
Si vous confirmez la fuite, traitez les points suivants rapidement et dans l'ordre.
- Changer immédiatement le mot de passe du site concerné
- Changer aussi le mot de passe sur tous les autres sites où vous utilisiez le même
- Activer l'authentification à deux facteurs (2FA) sur les comptes qui le permettent
- Vérifier l'absence d'activité suspecte dans l'historique de paiement et de connexion
Le danger de réutiliser le même mot de passe
Une combinaison e-mail/mot de passe fuitée d'un site est aussitôt essayée automatiquement pour se connecter à d'autres sites (bourrage d'identifiants). C'est ainsi qu'une seule fuite se propage en cascade à plusieurs comptes.
Si vous utilisez un mot de passe entièrement différent pour chaque site, même en cas de fuite quelque part, les dégâts restent cantonnés à ce seul site.
Prévenir à l'avenir
Voici les habitudes qui évitent que cela se reproduise.
- Utiliser un gestionnaire de mots de passe pour un mot de passe unique et robuste par site
- Appliquer en permanence l'authentification à deux facteurs sur les comptes importants
- Contrôler régulièrement avec un service de surveillance des fuites
- Supprimer les anciens comptes que vous n'utilisez plus