Avez-vous des logins dans la nature ? [/!\ lire l'intro avant de voter]


  • Admin

    Vous en avez peut-être entendu parler, récemment Dropbox a confirmé s’être fait dérober des millions de d’identifiants en 2012 qui ont tous été mis en ligne.

    alt text

    Ceci est loin d’être anodin, il arrive très régulièrement que de grandes entreprises du web se fassent pirater et voler les données confidentielles de leurs utilisateurs. On peut notamment citer Adobe, Orange, Opéra, Pirate Bay, Vtech, Snapchat, Steam, le FBI, LinkedIn, Badoo, Tumblr, Ashley Madison, MySpace, Domino’s Pizza, etc etc, la liste est malheureusement plus longue.

    Ces données sont soient conservées par les pirates afin d’être utilisées par eux-même, soient elles sont revendues, soient elles sont diffusées sur Internet via le web, des ftp, par torrent ou encore sur le darknet. Dans ce dernier cas elles sont accessibles par n’importe qui.

    C’est là qu’un site à eu l’idée de récupérer un max des ces bases de données mises à disposition et de proposer de vérifier si vous avez été piraté en entrant un nom d’utilisateur ou une adresse mail dans un champ de recherche. Le site vous dit alors dans quelle base de données apparait votre login et la nature des informations disponibles : mot de passe, nom, prénom, adresse, etc.

    Même si les infos persos et en particulier les mots de passes sont hachés et salés, il est possible de retrouver ces infos en clair quand les algorithmes utilisés ne sont pas assez costauds.

    Ce site s’appelle ';)-- Have I been pwned ?, il est disponible à cette adresse : https://haveibeenpwned.com/

    J’ai testé quelques unes des adresses que j’utilise régulièrement, deux d’entre elles ont été trouvées dans la même base de données, celle d’Adobe.
    Heureusement pour moi, l’une est mon adresse poubelle, l’autre une adresse secondaire et à chaque les mots de passe ne sont pas ceux que j’utilise pour des comptes importants.

    Je vous propose de tester à votre tour vos adresses et ou noms d’utilisateurs et de venir nous dire si oui ou non certains de vos logins sont en libres accès sur le Net.
    Histoire d’avoir des stats (qui valent ce qu’elles valent) j’ai mis en place un sondage.


  • Admin

    Je me suis fait hacker mon compte Twitter y’a pas très longtemps, c’était très “rigolo”, je me suis retrouvé à avoir des gros seins, à m’appeler “Britney truc” et à faire des cams coquines avec des gens. Du coup j’ai supprimé mon compte.

    Et au même moment à peu près, on a tenté de me hacker sur Facebook mais la personne a échoué :nerdz:



  • Jamais. Enfin si ça été le cas je ne l’ai jamais su.

    En revanche, pour éviter de me faire choper mes infos bancaires, je règle toujours par Paypal quand c’est possible.

    Non pas que Paypal ne risque pas de se faire hacker, mais ça évite de mulitiplier mes coordonnées CB sur plein de sites. Je limite le risque on va dire.



  • @Suspi a dit dans Avez-vous des logins dans la nature ? [/!\ lire l'intro avant de voter] :

    Je me suis fait hacker mon compte Twitter y’a pas très longtemps, c’était très “rigolo”, je me suis retrouvé à avoir des gros seins, à m’appeler “Britney truc” et à faire des cams coquines avec des gens. Du coup j’ai supprimé mon compte.

    Et au même moment à peu près, on a tenté de me hacker sur Facebook mais la personne a échoué :nerdz:

    Chelou :hum: C’est QQ1 que tu connais tu penses?

    Sinon pour répondre au topic je préfère pas savoir ça va me stresser :lecid:



  • J’ai testé Adobe et Dropbox. Vu que depuis 2011 je n’utilise plus ces sites, ça va c’est pas trop grave.



  • Je viens de checker sur https://haveibeenpwned.com et comme @nanar mon mail principal a été pécho chez Adobe.


  • Admin

    @aurel a dit dans Avez-vous des logins dans la nature ? [/!\ lire l'intro avant de voter] :

    Jamais. Enfin si ça été le cas je ne l’ai jamais su.

    Même pas chez Adobe ?



  • Si, si chez Adobe. Je n’avais pas encore checké ton lien avant de dire “jamais”.

    Sinon, Adobe m’avait envoyé un mail en 2013 me disant que leur base avait été piratée et me recommendait de changer mon pw, ce qui fut fait.


  • Admin

    @aurel Ils se sont pas fait à moitié piraté en tout cas.

    (désolé pour mon post qui pose la question après celui où tu donnes la réponse, mais le forum ne s’actualise pas toujours bien, ton post n’apparaissait quand j’ai envoyé le mien).



  • Voilà ce qu’il me racontaient en octobre 2013. Eh oui, ça a du pomper large dans leur base. Heureusement, je n’y avais pas de coordonnées bancaires (qui ne sont pas 100% à l’abri non plus)

    Objet : Informations importantes relatives à la réinitialisation des mots de passe
    Nous avons récemment découvert qu’un pirate a illégalement pénétré notre réseau et a pu avoir accès à votre identifiant et à votre mot de passe chiffré Adobe. Nous ne disposons actuellement d’aucune information confirmant des activités suspectes sur votre compte.
    Pour éviter tout accès non autorisé à votre compte, nous avons réinitialisé votre mot de passe. Veuillez vous rendre sur le site […] pour créer un nouveau mot de passe. Nous vous recommandons de modifier également le mot de passe de tous les sites sur lesquels vous utilisez le même identifiant utilisateur ou mot de passe. Par ailleurs, faites preuve de vigilance en cas de réception d’e-mails ou d’appels téléphoniques suspects vous demandant de fournir des informations personnelles.
    Nous regrettons profondément tout désagrément que cela pourrait vous causer. La confiance et la protection de nos clients sont essentielles à nos yeux. Nous poursuivrons nos efforts afin d’éviter que ce genre d’incident ne se reproduise à l’avenir. Pour toute question, visitez notre page d’alerte à la clientèle disponible


  • Admin

    Au moins ils ont été plus honnêtes que Dropbox en envoyant ce mail dans la foulée. Dropbox s’est fait piraté en 2012 et ils ne le reconnaissent que des jours-ci.



  • Adobe, Tumblr et Myspace.

    Que des trucs sans intérêts, quoi.

    Et je me suis fait pirater mon Twitter il y a quelques mois de ça. Je me suis retrouvée avec des centaines d’abonnements du jour au lendemain, mais Twitter s’en ait rendu compte et a bloqué mon compte (que j’ai pu récupérer).



  • Myspace? Y a encore des gens qui ont des comptes Myspace?



  • Je comprends pas ce qu’est un compte Adobe?

    Et qui a moinziné le post d’Aurel? Et Pourquoi? :hum:


  • Admin

    @DrRictus a dit dans Avez-vous des logins dans la nature ? [/!\ lire l'intro avant de voter] :

    Myspace? Y a encore des gens qui ont des comptes Myspace?

    Ca doit dater du temps où ça marchait encore. Les gens ont déserté le site mais n’ont pas pris la peine de se désinscrire, moi le premier, je ne sais même plus quelle adresse j’ai bien pu utiliser.

    @Jackasse a dit dans Avez-vous des logins dans la nature ? [/!\ lire l'intro avant de voter] :

    Je comprends pas ce qu’est un compte Adobe?

    Et qui a moinziné le post d’Aurel? Et Pourquoi? :hum:

    Adobe fourni beaucoup de logiciels, notamment pour les pros (Photoshop, Premiere, Illustator, After Effect, etc). Les versions légales de ces logiciels demandent à ce que l’utilisateur créé un compte Adobe et à plus forte raison depuis que ces logiciels permettent de stocker des données sur leur cloud.

    Pour le moinzinage je ne peux rien dire et je n’ai pas compris pourquoi. Peut-être une manœuvre non voulue sur un écran tactile.



  • @Anar a dit dans Avez-vous des logins dans la nature ? [/!\ lire l'intro avant de voter] :

    @Jackasse a dit dans Avez-vous des logins dans la nature ? [/!\ lire l'intro avant de voter] :

    Je comprends pas ce qu’est un compte Adobe?

    Et qui a moinziné le post d’Aurel? Et Pourquoi? :hum:

    Adobe fourni beaucoup de logiciels, notamment pour les pros (Photoshop, Premiere, Illustator, After Effect, etc). Les versions légales de ces logiciels demandent à ce que l’utilisateur créé un compte Adobe et à plus forte raison depuis que leur logiciels permettent de stocker des données sur leur cloud.

    Ah ok merci :cesara: En effet je n’ai pas ce genre de logiciel donc je connaissais pas…



  • @jackasse :hum: Tu croyais que Adobe® était un forum généraliste ou une plate-forme d’échange de photos/vidéos de life ?



  • @aurel a dit dans Avez-vous des logins dans la nature ? [/!\ lire l'intro avant de voter] :

    @jackasse :hum: Tu croyais que Adobe® était un forum généraliste ou une plate-forme d’échange de photos/vidéos de life ?

    Jconnais juste Adobe Reader et c’est dla marde :hum:



  • Mais il n’y a pas que le reader PDF chez eux.



  • @aurel a dit dans Avez-vous des logins dans la nature ? [/!\ lire l'intro avant de voter] :

    Jamais. Enfin si ça été le cas je ne l’ai jamais su.

    En revanche, pour éviter de me faire choper mes infos bancaires, je règle toujours par Paypal quand c’est possible.

    Non pas que Paypal ne risque pas de se faire hacker, mais ça évite de mulitiplier mes coordonnées CB sur plein de sites. Je limite le risque on va dire.

    Essaie la e-carte bleue.



Il semble que votre connexion ait été perdue, veuillez patienter pendant que nous vous re-connectons.