NordVPN annonce la disponibilité d’une nouvelle fonctionnalité pour les abonnés à son service. Il s’agit d’un système permettant de savoir si ses identifiants et mots de passe de comptes sont corrompus.
Cela sous entant que dans le dark web, ces listes sont affichés en clair ? Moi qui pensait qu’elles étaient vendu…
Les deux cas existent, il existe de telles banques de données en clair effectivement.
Ce qui me dérange c’est qu’aucun de ces sites ne donne les mots de passe.
On n’a donc aucune preuve de leur fiabilité, n’importe qui peut dire vous avez été piraté, il y a d’ailleurs régulièrement des pubs qui disent « votre PC a été infecté appelez Microsoft ».
Là les sociétés sont plus sérieuses mais c’est pareil il n’y a aucune garantie de la réalité des faits sans la fourniture du mot de passe.
Même chrome le fait avec son gestionnaire de mot de passe. Tu parle d’une fonctionnalité de ouf… En plus ibeenpwened te donne des infos sur ce qui aurais pu leaké en plus comme données persos.
En fait c’est un gage de sécurité et pour un site sensibilisant sur ce sujet c’est la moindre des choses.
Ça veut dire qu’ils ne stockent que le hash (une sorte d’empreinte) et non ton mot de passe en clair. Si leur base de données se fait voler, il y a peu de chance que tes MDP puissent être récupérés si c’est bien hashé.
Après c’est une question de confiance dans le site. Il faut bien choisir où tu fais ce test.
Je confirme pourtant que les infos sont vrais, comme les liens donnés par @aranud, tu peux tester tes adresses mails, ma plus utilisée est bien compromise sur 4 sites.