Mon mot de passe Mobile Vikings a été piraté. Que dois-je faire?
Résultats
Aucun résultat trouvé .
Tout d'abord, modifiez votre mot de passe dans les paramètres de votre compte. Des questions? Vous trouverez la réponse ci-dessous.
Comment Mobile Vikings sait-il que ce mot de passe a été piraté ?
Mon mot de passe est-il partagé avec d’autres services ?
Quels sont les risques si je ne modifie pas mon mot de passe ?
Comment Mobile Vikings sait-il que ce mot de passe a été piraté ?
Il arrive malheureusement de temps à autre qu’il se produise des fuites importantes de noms d’utilisateur et de mots de passe sur des sites Web majeurs ou connus. Il suffit de penser aux fuites de Dropbox en mai 2012 ou de LinkedIn en mai 2016. À chaque fois que les détails d’une telle fuite sont rendus publics, les collaborateurs du service « Have I Been Pwned » ajoutent ces données à leur base de données.
De cette façon, le service vous permet de contrôler si votre adresse e-mail ou votre mot de passe ont été piratés à un moment quelconque. Vous pouvez le contrôler facilement vous-même pour vos adresses e-mail et vos mots de passe. Chez Mobile Vikings, nous aimons être proactifs, voilà pourquoi nous contrôlons les mots de passe et vous avertissons en cas de besoin.
Mon mot de passe est-il partagé avec d’autres services ?
Pour faire en sorte que personne n’utilise chez nous des mots de passe piratés, nous contrôlons votre mot de passe avec ‘Have I Been Pwned’ à chaque fois que vous vous connectez (ou créez un compte ou modifiez votre mot de passe). Pas de panique, nous n’envoyons jamais votre mot de passe en question. Au lieu de cela, nous calculons un « hash » de votre mot de passe. Ainsi, le hash du mot de passe « test123 » est 7288EDD0FC3FFCBE93A0CF06E3568E28521687BC. Il est important de savoir que le hachage est une opération à sens unique. Autrement dit, il n’y aucun moyen de reconvertir 7288EDD0FC3FFCBE93A0CF06E3568E28521687BC en « test123 ».
Nous envoyons ensuite les 5 premiers caractères de ce hash, 7288E dans ce cas-ci, à Have I Been Pwned. Have I Been Pwned recherche ensuite dans sa base de données tous les mots de passe hachés qui commencent par 7288E. De ces mots de passe hachés qu’il trouve, il nous renvoie les 35 derniers caractères. Si les 35 derniers caractères de votre mot de passe haché (DD0FC3FFCBE93A0CF06E3568E28521687BC dans notre exemple) figurent dans la liste, cela signifie que votre mot de passe a été piraté à un moment. Donc, en résumé, nous hachons votre mot de passe, nous envoyons un tout petit bout de ce hash, et nous recevons en retour une liste de séquences terminales de hashs. Aussi bien nous que ‘Have I Been Pwned’ n’échangeons jamais un mot de passe même ou un hash complet d’un mot de passe.
Quels sont les risques si je ne modifie pas mon mot de passe ?
Beaucoup de gens emploient la même combinaison d’une adresse mail et un mot de passe sur différents sites web. C’est quelque chose que les individus mal intentionnés savent aussi. S’ils réussissent à mettre la main par exemple sur la liste des noms d’utilisateur et mots de passe piratés chez DropBox en 2012, ils vont essayer de se connecter avec ceux-ci sur toute une série d’autres sites web. Ils le font à l’aide de scripts ou d’outils, ou de manière automatisée, qui permettent d’essayer des milliers de combinaisons par seconde.
Si vous aviez un compte chez Dropbox en 2012 et utilisez maintenant chez Mobile Vikings le nom d’utilisateur et le mot de passe que vous aviez à l’époque chez Dropbox, il y a un risque que quelqu’un qui possède la liste des données piratées puisse se connecter à votre compte Mobile Vikings. Voilà pourquoi il est important que vous utilisiez un mot de passe unique pour chaque site web ou service. De cette façon, les individus qui ont réussi à obtenir vos données du site web A peuvent uniquement se connecter au site web A, et pas aux sites web B, C ou D.