Caps Services - Forum

Le café de la place => Cinéma - TV => Discussion démarrée par: gaille le 05 Février 2019 à 20:19:18

Titre: boulette de M6?
Posté par: gaille le 05 Février 2019 à 20:19:18
Hello,

Je viens de regarder le 19:45...

Lors de l'article sur le prétendu maître chanteur soi-disant hacker, ils ont flouté une partie de l'image, mais ont laissé lisible une partie de l'email et surtout les mots de passe.
Les personnes qui ont un email court ou facile avant le @ et avoir affiché à l'écran le fournisseur + le mot de passe, ça craint un peu quand même.
Je me demande si je suis le seul à avoir vu et à réagir, en tout cas, je n'aurai pas apprécier de voir des informations de chez moi.


Gaille
Titre: Re : boulette de M6?
Posté par: Vincent O le 05 Février 2019 à 20:51:51
Je l'ai vu aussi ; mais ça ne m'a pas malheureusement pas vraiment choqué. Ces listes sont très facile à trouver sur internet, sans aucune censure. Avec un peu de chance ça fera prendre conscience au gens qu'ils doivent avoir des mots de passe complexes et uniques justement...

Je pense que vous n'avez pas conscience du nombre de gens qui se font pirater leurs boites mails chaque jour et qu'on doit bloquer...
Titre: Re : Re : boulette de M6?
Posté par: gaille le 05 Février 2019 à 20:55:19
Citation de: Vincent O le 05 Février 2019 à 20:51:51Je pense que vous n'avez pas conscience du nombre de gens qui se font pirater leurs boites mails chaque jour et qu'on doit bloquer...
Certainement :(
Il ne m'est jamais rien arrivé, alors des fois j'ai l'impression que ce qui arrive est presque trop gros pour que ça se passe en dehors des films et que ça existe dans la vraie vie.
Titre: Re : Re : Re : boulette de M6?
Posté par: Vincent O le 05 Février 2019 à 21:09:58
Citation de: gaille le 05 Février 2019 à 20:55:19
Il ne m'est jamais rien arrivé

Connaissez-vous le site https://haveibeenpwned.com/ ? L'adresse email associée à votre compte K-Net est dedans, avec indication "password" donc un de vos mots de passe a fuité.

Ça reste mieux que mes adresses email personnelles, où j'en suis à 8 fuites. J'utilise des mots de passe aléatoires et uniques pour chaque site, donc ça n'est catastrophique, mais bon....  >:(
Titre: Re : Re : Re : Re : boulette de M6?
Posté par: thedark le 05 Février 2019 à 21:11:04
Citation de: Vincent O le 05 Février 2019 à 21:09:58
Ça reste mieux que mes adresses email personnelles, où j'en suis à 8 fuites. J'utilise des mots de passe aléatoires et uniques pour chaque site, donc ça n'est catastrophique, mais bon....  >:(
Perso, mes deux emails poubelles : 15 fuites.
Mon adresse pro : 0 fuites.
Titre: Re : boulette de M6?
Posté par: coupaul le 05 Février 2019 à 21:12:32
Adresse perso que j'utilise depuis mes débuts sur internet 15fuites, (j'ai depuis changé la totalité de mes mdps associés).
Adresse pro : 2 fuites :/
Titre: Re : boulette de M6?
Posté par: gaille le 05 Février 2019 à 21:16:13
Je sais que mon email a fuité, c'est pour cette raison que j'ai refais tous refait hier soir après la news concernant la nouvelle base de donnée en ligne.
D'ailleurs, je regrette presque de ne pas avoir réalisé une chose.
Je n'utilise pas un seul mot de passe, mais toujours le même email, du coup, si mon email se retrouve quelque part, je ne sais pas si c'est quelque chose d'important ou pas.
Je regrette d'avoir tout refait avec juste des changements de mot de passe au lieu de refaire le couple email/mot de passe.
Titre: Re : boulette de M6?
Posté par: gaille le 05 Février 2019 à 21:18:22
Mon mail a fuité déjà en 2012.
Mais quand je dis qu'il ne m'est jamais rien arrivé, je sous entendais de me faire contacter par un maître chanteur ou hacker la machine, en rapport à ce que j'ai entendu aux infos ce soir.
Titre: Re : boulette de M6?
Posté par: m@rco123 le 06 Février 2019 à 08:08:07
je sais pas trop ce que vaut ce site ...
Je viens d'essayer avec mon ancien mail pro inutilisée depuis 8 ans
Bah "Oh no — pwned! " en aout 2017 !
Titre: Re : Re : boulette de M6?
Posté par: thedark le 06 Février 2019 à 08:28:22
Citation de: m@rco123 le 06 Février 2019 à 08:08:07
je sais pas trop ce que vaut ce site ...
C'est un site très fiable
Titre: Re : boulette de M6?
Posté par: jayrem le 06 Février 2019 à 08:47:47
On peut même vérifier offline pour ses nouveaux mot de passe.

Un tuto sympa (en anglais)  là :  https://www.ghacks.net/2019/01/18/check-all-keepass-passwords-against-the-have-i-been-pwned-database-locally/ (https://www.ghacks.net/2019/01/18/check-all-keepass-passwords-against-the-have-i-been-pwned-database-locally/)
Titre: Re : boulette de M6?
Posté par: m@rco123 le 06 Février 2019 à 08:52:15
et pourtant :
The following message to <bidule@machin.fr> was undeliverable.
The reason for the problem:
5.1.0 - Unknown address error 550-'5.1.1 User unknown'



Onliner Spambot logo

Onliner Spambot (spam list): In August 2017, a spambot by the name of Onliner Spambot was identified by security researcher Benkow moʞuƎq. The malicious software contained a server-based component located on an IP address in the Netherlands which exposed a large number of files containing personal information. In total, there were 711 million unique email addresses, many of which were also accompanied by corresponding passwords. A full write-up on what data was found is in the blog post titled Inside the Massive 711 Million Record Onliner Spambot Dump.

Compromised data: Email addresses, Passwords
Titre: Re : boulette de M6?
Posté par: enthanal le 06 Février 2019 à 08:53:04
J'ai eu mon adresse principale free bloquée a cause d'une vieille fuite de 2006, les mdp n'etaient plus du tout les memes, mais dans le doute, ils ont bloqué.
Et obligé de passer par le newsgroup pour la faire débloquer.

C'est tres compliqué de gerer tous les comptes que l'on a... et tous les mdp associés
Titre: Re : boulette de M6?
Posté par: m@rco123 le 06 Février 2019 à 08:55:29
chez Free, moi aussi .. mais c'etait de ma faute, beta testeur sur une version Linux esr .
Donc, a chaque plantage de Firefox, ça envoyait automatiquement un rapport de test .
C'était dû a une version foireuse de flash player
Titre: Re : boulette de M6?
Posté par: gaille le 06 Février 2019 à 09:17:58
Ce qui est dommage, c'est que ces listes qui circulent ne sont pas mises-à-jour si on peut dire.
Ils sont capables de craquer des comptes emails. Alors ils n'ont pas d'outils pour savoir quels sont les couples email/psw encore valable???
Ça raccourcirait considérablement les listes car il y a quand même pas mal de personne qui en changent à chaque fois, et en même temps, nous ne nous retrouverions pas listés pour des identifiants plus encore valables.

Moi aussi, je retrouve de choses vieilles d'au moins 7 ans!!!!

Entre parenthèse, j'avais dans une société (Suisse) une machine qui se connectait avec un mot de passe évolutif. Du coup, tous les jours il était différent. Il fallait connaître le mot de passe initial et le système d'évolution. Dommage que ceci ne puisse pas être applicable sur les sites en ligne.
Titre: Re : boulette de M6?
Posté par: Eototo le 06 Février 2019 à 17:11:12
Adresses mail Free depuis 2003, pas de fuites, pourtant 2 adresses mail sur une administration de forum avec 11700 membres et 1.370.000 messages.
Adresses gmail depuis 2005, pas de fuite.
Titre: Re : boulette de M6?
Posté par: Damien le 06 Février 2019 à 18:21:27
A ce sujet, je trouve absurde que la Société Générale impose un changement de mot de passe tous les ans. Sachant que le mot de passe c'est forcément 6 chiffres, au bout d'une dizaine d'années, forcément, quelqu'un qui en a marre de chercher un nouveau mdp, qui est pressé et qui ne peut pas consulter ses comptes sans changer le mdp va forcément mettre sa date de naissance. A imposer ce changement, on tend vers l'utilisation d'un mot de passe facile à deviner.

Egalement, il est dommage que les différents acteurs n'imposent pas des règles de sensibilité en adéquation avec l'importance des données sensibles derrière. J'ai souvenir d'un site web pour réserver sa traversé en bateau entre La Rochelle et Fort Boyard. Le site ne servait qu'à réserver, même pas à payer car on payait sur place et imposait un mot de passe long avec lettres, chiffres, caractères spéciaux. Pas du tout en adéquation avec ce qu'il y avait à protéger
Titre: Re : boulette de M6?
Posté par: christo le 07 Février 2019 à 11:28:54
Hum...

Concernant ce site, Have I been pwned, quand il déclare qu'une appli, un site, ... a vu sa base dérobée et les mail/passwd communiqués, on est bien d'accord que c'est le couple mail/passwd pour ce site qui n'est plus sûr, pas le passwd du mail quand il diffère (comprendre que je n'utilise jamais le psswd de mes mails lors de la création d'un couple login/psswd pour un site, appli, etc..) ?

Donc c'est le psswd du site corrompu qu'il faut changer, pas celui du mail qui sert de login ?