fonctionnement de Digital Identity Protection

Bonjour,

Je suis abonné à ce service depuis sa création. J'ai déjà reçu plusieurs alertes concernant des fuites de données personnelles. Cependant, à défaut de précisions données dans Bitdefender Central, je vois mal comment je pourrais véritablement prendre des mesures de sécurité !

Dans l'onglet "fuites de données", certaines lignes mentionnent plusieurs de mes adresses email, c'est un point positif. PAR CONTRE, lorsque je lis dans cet onglet à propos des données personnelles exposées :

noms d'utilisateur, sans que l'on me précise lesquels ;
mots de passe chiffrés (ou pas), sans que l'on me précise lesquels ;
données sensibles, sans que l'on me précise lesquelles ;
etc.

Le résultat c'est beaucoup de stress, sans que je sache véritablement quoi faire.

J'ai eu un petit espoir d'en apprendre davantage en allant dans l'onglet "empreintes numériques" où il est écrit : "Vos données personnelles n'ont pas été exposées, mais nous continuons à surveiller Internet. Les données exposées seront affichées ici." Alors j'avoue que je ne comprends plus grand chose. On m'annonce que des données personnelles ont été exposées, mais aucune n'est écrite ici.

Est-ce que les développeurs de l'outil "Digital Identity Protection" (qui me semble intéressant) ont prévu de l'améliorer afin d'indiquer clairement aux abonnés l'ensemble de leurs données personnelles exposées ?

J'ajoute que j'ai fini par aller fouiller ailleurs : sur le site haveibeenpwned.com j'ai fini par dénicher un énorme fichier texte de mots de passe piratés et après avoir passé beaucoup de temps pour dénicher un logiciel qui me permette de le lire hors ligne, j'y ai trouvé l'un des mots de passe que j'utilisais pour m'inscrire sur des sites marchands et j'ai alors pu corriger les comptes concernés.

J'attendrais vraiment de Bitdefender Digital Identity Protection qu'il m'évite de telles recherches fastidieuses en m'indiquant mes données personnelles exposées. 😕

D'avance merci pour votre écoute,

Un fidèle client de Bitdefender.

Trouver d'autres publications étiquetées avec

Réponses

Alexandru_BD

Bonjour @savoy,

Je ferai de mon mieux pour fournir des éclaircissements supplémentaires concernant les violations de données.

Pour trouver des données volées, nous analysons les coins sombres du Web en utilisant diverses méthodes. Une fois les données trouvées, nous utilisons un système propriétaire de résolution d'identité pour découvrir l'identité de l'individu violé, afin que nous puissions alerter la personne de la violation, même si la violation elle-même comprend peu d'informations ou des informations obsolètes.

Le plus souvent, les violations incluent des informations sur les e-mails, les mots de passe, les noms et les noms d'utilisateur, les numéros de téléphone et les adresses physiques des utilisateurs. Leurs données exposées créent un effet boule de neige qui conduit finalement à la fuite, à la vente ou au commerce d'identités numériques entières sur le Dark Web.

Les violations ne sont pas nécessairement trouvées sur un site Web spécifique.

Ils se trouvent dans une compilation de noms d'utilisateur, mots de passe, numéros de téléphone, etc. trouvés dans des archives ou des textes sur le Dark Web, en général.

Le service de protection de l'identité numérique sensibilise à votre empreinte numérique (données exposées dans le Web de surface) et aux étapes de correction des violations de données (données exposées dans le Dark Web). Cependant, vous ne pourrez pas modifier le nom d'utilisateur d'un site Web spécifique, mais vous serez informé que pendant cette période spécifique, des données vous concernant sont apparues dans des listes de données sur le dark web.

Cela signifie que vous pourriez être victime d'une arnaque. Comme le but est de sensibiliser à ces violations et que les données impliquées peuvent être diverses, il n'y a pas de mesures d'atténuation de la situation. Si la violation concernait un mot de passe, vous auriez pu le modifier, mais la violation peut également impliquer d'autres types de données, telles que des numéros de téléphone, des adresses, etc. Et si celles-ci sont répertoriées quelque part dans les coins sombres du Web, il y a aucun moyen possible de les récupérer ou de les supprimer à partir de là, car vous n'avez aucun contrôle sur ces informations divulguées.

J'espère que l'information est utile.

savoy

Bonjour,

Je vous remercie pour cette réponse détaillée. J'ai continué à faire confiance à Digital Identity Protection en renouvelant mon abonnement (un peu cher, mais utile).

Après avoir été informé à plusieurs reprises par Digital Identity Protection que des fuites de données concernaient 2 de mes adresses mail, sur lesquelles je reçois actuellement une bonne dizaine de mails de phishing par jour, j'ai tenté de faire mon possible pour changer un par un des dizaines de mots de passe pour des sites sur lesquels j'avais ouvert des comptes (mais j'en ai certainement oublié, sur lesquels j'ai pu passer des commandes il y a plus de dix ans, à une époque où le phishing n'existait pas et où je ne prenais pas autant de précautions que maintenant).

Ce que je crains le plus est le risque d'une usurpation d'identité dans la mesure où je me doute bien que mes nom, adresse et numéro de téléphone ont certainement fuité. Fort heureusement, je ne pense pas avoir pris le moindre risque concernant des données bancaires. Mais je souhaiterais vraiment que Digital Identity Protection évolue vers une communication plus détaillée des fuites repérées.

J'ai une question complémentaire : existe-il un moyen de lister les sites Internet sur lesquels il existe un compte correspondant à une adresse mail donnée ? (ce qui me permettrait de retrouver des sites Internet sur lesquels je me suis inscrit il y a longtemps et que j'ai oubliés depuis). 😕

Cordialement,

Jérôme.

Alexandru_BD

Bonjour Jérôme,

Serait-il possible de poursuivre cette discussion en privé ? Je veux vous poser quelques questions et partager avec vous des informations intéressantes.

Si vous parlez aussi anglais, faites le moi savoir.

Merci beaucoup.

Cordialment,

Alex

savoy

Bonjour,

Vous pouvez me contacter en privé et vous pouvez vous exprimer en anglais ; avec g**gle translate ou le bon vieux dictionnaire Harrap on peut toujours trouver la traduction des termes que l'on ne comprend pas. 🙂

Bien cordialement,

Jérôme.

Alexandru_BD

Bonjour @savoy,

Je vous ai envoyé un message privé et j'ai également répondu sur le fil d'idéation.

Cordialment,

Alex