En d'autres termes, il existe probablement plusieurs autres services Web ayant accès à vos données personnelles. Vous devez vérifier régulièrement vos listes de services connectés sur les sites Web que vous utilisez et supprimer les services que vous n'utilisez plus.
Pourquoi des tiers ont probablement accès à vos comptes
Lorsque vous utilisez une application ou un service Web nécessitant l’accès à un compte (par exemple, tout élément de votre compte Google, des fichiers de votre compte Dropbox, des tweets sur Twitter, etc.), cette application ne demande généralement pas le mot de passe du service. Au lieu de cela, l'application demande l'accès à l'aide de quelque chose appelé OAuth. Si vous acceptez l'invite, cette application obtient l'accès à votre compte. Le site Web du compte fournit au service un jeton qu’il peut utiliser pour accéder à votre compte.
Ceci est plus sûr que de simplement donner votre mot de passe à l'application tierce, car vous gardez votre mot de passe. Il est également possible de limiter l’accès à des données spécifiques. Par exemple, vous pouvez autoriser un service à accéder à votre compte Gmail, mais pas à vos fichiers dans Google Drive ou à d’autres données de votre compte Google.
Lorsque vous accordez un accès à une application, une invite d'autorisation s'affiche sur le site Web que vous utilisez. Ainsi, si vous autorisez une application à accéder à votre compte Google, une invite d’autorisation apparaît sur le site Web de Google.
Changer votre mot de passe ne annulera pas automatiquement l’accès aux applications connectées non plus. Même si vous modifiez tous vos mots de passe et pensez que vous recommencez à zéro, les services auxquels vous avez donné accès à votre compte conserveront cet accès.
Vous ne devez donner accès qu'aux applications en lesquelles vous avez confiance et que vous utilisez régulièrement. Si vous n'utilisez plus un service ou une application, vous devez supprimer son accès pour des raisons de sécurité.
Utilisez ces liens
Pour sécuriser vos comptes, vous devrez visiter une page spécifique sur chaque site Web que vous utilisez et consulter votre liste de services connectés. Si vous voyez un service ou une application que vous n'utilisez plus, annulez son accès à votre compte en un ou deux clics.
Pour accélérer le processus, nous avons rassemblé une liste de liens vers les pages appropriées des sites Web populaires qui utilisent OAuth. Si vous utilisez un service, cliquez sur son lien pour consulter votre liste de services connectés. et révoquer l'accès aux services que vous n'utilisez plus:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- Gazouillement
- Foursquare
Si vous utilisez un autre site Web et que vous avez autorisé des applications tierces à y accéder avec une invite semblable à celle de OAuth, vous devez vérifier la page des paramètres de votre compte et rechercher une liste des sites, services ou applications connectés à gérer..
C’est généralement une mauvaise idée de cliquer sur des liens sur des sites Web qui promettent d’accéder à vos comptes Google, Microsoft, Facebook ou Twitter et de vous connecter avec votre mot de passe. Les phishers usent de la sorte de sites pour voler vos mots de passe. Si vous voyez une invite de mot de passe après avoir cliqué quelque part sur le Web sur un lien semblable à ceux ci-dessus, assurez-vous de vérifier que vous êtes bien sur le vrai site Web et non sur un faux site imposteur.
Décider des applications à supprimer est simple. Si vous ne l’utilisez pas, annulez-lui l’accès. Veillez à consulter régulièrement votre liste d'applications et de sites Web connectés sur les sites Web que vous utilisez. Si vous accordez à une application ou à un service l'accès à des données sensibles, veillez à révoquer son accès lorsque vous cessez de l'utiliser.