Hello,
Je viens de regarder le 19:45...
Lors de l'article sur le prétendu maître chanteur soi-disant hacker, ils ont flouté une partie de l'image, mais ont laissé lisible une partie de l'email et surtout les mots de passe.
Les personnes qui ont un email court ou facile avant le @ et avoir affiché à l'écran le fournisseur + le mot de passe, ça craint un peu quand même.
Je me demande si je suis le seul à avoir vu et à réagir, en tout cas, je n'aurai pas apprécier de voir des informations de chez moi.
Gaille
Je l'ai vu aussi ; mais ça ne m'a pas malheureusement pas vraiment choqué. Ces listes sont très facile à trouver sur internet, sans aucune censure. Avec un peu de chance ça fera prendre conscience au gens qu'ils doivent avoir des mots de passe complexes et uniques justement...
Je pense que vous n'avez pas conscience du nombre de gens qui se font pirater leurs boites mails chaque jour et qu'on doit bloquer...
Citation de: Vincent O le 05 Février 2019 à 20:51:51Je pense que vous n'avez pas conscience du nombre de gens qui se font pirater leurs boites mails chaque jour et qu'on doit bloquer...
Certainement :(
Il ne m'est jamais rien arrivé, alors des fois j'ai l'impression que ce qui arrive est presque trop gros pour que ça se passe en dehors des films et que ça existe dans la vraie vie.
Citation de: gaille le 05 Février 2019 à 20:55:19
Il ne m'est jamais rien arrivé
Connaissez-vous le site https://haveibeenpwned.com/ ? L'adresse email associée à votre compte K-Net est dedans, avec indication "password" donc un de vos mots de passe a fuité.
Ça reste mieux que mes adresses email personnelles, où j'en suis à 8 fuites. J'utilise des mots de passe aléatoires et uniques pour chaque site, donc ça n'est catastrophique, mais bon.... >:(
Citation de: Vincent O le 05 Février 2019 à 21:09:58
Ça reste mieux que mes adresses email personnelles, où j'en suis à 8 fuites. J'utilise des mots de passe aléatoires et uniques pour chaque site, donc ça n'est catastrophique, mais bon.... >:(
Perso, mes deux emails poubelles : 15 fuites.
Mon adresse pro : 0 fuites.
Adresse perso que j'utilise depuis mes débuts sur internet 15fuites, (j'ai depuis changé la totalité de mes mdps associés).
Adresse pro : 2 fuites :/
Je sais que mon email a fuité, c'est pour cette raison que j'ai refais tous refait hier soir après la news concernant la nouvelle base de donnée en ligne.
D'ailleurs, je regrette presque de ne pas avoir réalisé une chose.
Je n'utilise pas un seul mot de passe, mais toujours le même email, du coup, si mon email se retrouve quelque part, je ne sais pas si c'est quelque chose d'important ou pas.
Je regrette d'avoir tout refait avec juste des changements de mot de passe au lieu de refaire le couple email/mot de passe.
Mon mail a fuité déjà en 2012.
Mais quand je dis qu'il ne m'est jamais rien arrivé, je sous entendais de me faire contacter par un maître chanteur ou hacker la machine, en rapport à ce que j'ai entendu aux infos ce soir.
je sais pas trop ce que vaut ce site ...
Je viens d'essayer avec mon ancien mail pro inutilisée depuis 8 ans
Bah "Oh no — pwned! " en aout 2017 !
Citation de: m@rco123 le 06 Février 2019 à 08:08:07
je sais pas trop ce que vaut ce site ...
C'est un site très fiable
On peut même vérifier offline pour ses nouveaux mot de passe.
Un tuto sympa (en anglais) là : https://www.ghacks.net/2019/01/18/check-all-keepass-passwords-against-the-have-i-been-pwned-database-locally/ (https://www.ghacks.net/2019/01/18/check-all-keepass-passwords-against-the-have-i-been-pwned-database-locally/)
et pourtant :
The following message to <bidule@machin.fr> was undeliverable.
The reason for the problem:
5.1.0 - Unknown address error 550-'5.1.1 User unknown'
Onliner Spambot logo
Onliner Spambot (spam list): In August 2017, a spambot by the name of Onliner Spambot was identified by security researcher Benkow moʞuƎq. The malicious software contained a server-based component located on an IP address in the Netherlands which exposed a large number of files containing personal information. In total, there were 711 million unique email addresses, many of which were also accompanied by corresponding passwords. A full write-up on what data was found is in the blog post titled Inside the Massive 711 Million Record Onliner Spambot Dump.
Compromised data: Email addresses, Passwords
J'ai eu mon adresse principale free bloquée a cause d'une vieille fuite de 2006, les mdp n'etaient plus du tout les memes, mais dans le doute, ils ont bloqué.
Et obligé de passer par le newsgroup pour la faire débloquer.
C'est tres compliqué de gerer tous les comptes que l'on a... et tous les mdp associés
chez Free, moi aussi .. mais c'etait de ma faute, beta testeur sur une version Linux esr .
Donc, a chaque plantage de Firefox, ça envoyait automatiquement un rapport de test .
C'était dû a une version foireuse de flash player
Ce qui est dommage, c'est que ces listes qui circulent ne sont pas mises-à-jour si on peut dire.
Ils sont capables de craquer des comptes emails. Alors ils n'ont pas d'outils pour savoir quels sont les couples email/psw encore valable???
Ça raccourcirait considérablement les listes car il y a quand même pas mal de personne qui en changent à chaque fois, et en même temps, nous ne nous retrouverions pas listés pour des identifiants plus encore valables.
Moi aussi, je retrouve de choses vieilles d'au moins 7 ans!!!!
Entre parenthèse, j'avais dans une société (Suisse) une machine qui se connectait avec un mot de passe évolutif. Du coup, tous les jours il était différent. Il fallait connaître le mot de passe initial et le système d'évolution. Dommage que ceci ne puisse pas être applicable sur les sites en ligne.
Adresses mail Free depuis 2003, pas de fuites, pourtant 2 adresses mail sur une administration de forum avec 11700 membres et 1.370.000 messages.
Adresses gmail depuis 2005, pas de fuite.
A ce sujet, je trouve absurde que la Société Générale impose un changement de mot de passe tous les ans. Sachant que le mot de passe c'est forcément 6 chiffres, au bout d'une dizaine d'années, forcément, quelqu'un qui en a marre de chercher un nouveau mdp, qui est pressé et qui ne peut pas consulter ses comptes sans changer le mdp va forcément mettre sa date de naissance. A imposer ce changement, on tend vers l'utilisation d'un mot de passe facile à deviner.
Egalement, il est dommage que les différents acteurs n'imposent pas des règles de sensibilité en adéquation avec l'importance des données sensibles derrière. J'ai souvenir d'un site web pour réserver sa traversé en bateau entre La Rochelle et Fort Boyard. Le site ne servait qu'à réserver, même pas à payer car on payait sur place et imposait un mot de passe long avec lettres, chiffres, caractères spéciaux. Pas du tout en adéquation avec ce qu'il y avait à protéger
Hum...
Concernant ce site, Have I been pwned, quand il déclare qu'une appli, un site, ... a vu sa base dérobée et les mail/passwd communiqués, on est bien d'accord que c'est le couple mail/passwd pour ce site qui n'est plus sûr, pas le passwd du mail quand il diffère (comprendre que je n'utilise jamais le psswd de mes mails lors de la création d'un couple login/psswd pour un site, appli, etc..) ?
Donc c'est le psswd du site corrompu qu'il faut changer, pas celui du mail qui sert de login ?