711 million d'adresses e-mail compromises



  • Au travers d’un site assez connu outre Atlantique, j’ai pu avoir la nouvelle suivante. A peu près 711 million d’adresses mails (et leur mot de passe) ont été captées il y a peu.

    Je vous invite, grâce à ce site à vérifier si votre/vos adresses sont compromises.

    Il suffit d’indiquer votre adresse dans la boite de recherche, deux cas se présentent à vous :

    • C’est vert : aucune crainte à avoir
    • C’est rouge : on vous indique quel site est incriminé et vous invite à changer votre mot de passe

    (Source de l’information ici )

    Et pour les non-anglophones : lien francophone


  • Admin

    Je viens d’essayer avec mon adresse mail principale, elle apparait deux fois. Pour Dailymotion et lastfm. Ce dernier je n’avais pas souvenir d’y être inscrit et sa faille de sécurité ayant permis l’obtention des données date de 2012, je n’utilise plus les mêmes mots de passe, je ne crains à priori pas grand chose. Le premier s’est fait pirater l’an dernier, heureusement je n’ai pas utilisé un mot de passe “important” et surtout pas le même que celui de ma boite mail. A priori je ne crains pas grand chose non plus. Je vais néanmoins faire des modifs de login sur ces deux comptes.



  • Merci pour l’info. Zéro problème pour les miennes.



  • Petite astuce pas piquée des vers pour ceux qui ignorent encore comment construire un mot de passe solide

    • une taille conséquente (8-10 caractères sont le minimum syndical)
    • on évite tout mot sorti du dictionnaire
    • on utilise des caractères spéciaux (Si le site ne le permet pas, on allonge le mot de passe)
    • on mélange les casses (un caractère “p”, n’a pas la même valeur numérique que “P”
    • on utilise chiffre et lettres

    Et si jamais vous êtes à court d’idées vous pouvez en générer ici.



  • @Rorschach a dit dans 711 million d'adresses e-mail compromises :

    Au travers d’un site assez connu outre Atlantique, j’ai pu avoir la nouvelle suivante. A peu près 711 million d’adresses mails (et leur mot de passe) ont été captées il y a peu.

    Je vous invite, grâce à ce site à vérifier si votre/vos adresses sont compromises.

    Il suffit d’indiquer votre adresse dans la boite de recherche, deux cas se présentent à vous :

    • C’est vert : aucune crainte à avoir
    • C’est rouge : on vous indique quel site est incriminé et vous invite à changer votre mot de passe

    (Source de l’information ici )

    Et pour les non-anglophones : lien francophone

    Oui mais what if ce site est en fait celui qui envoit le virus au lieu de vérifier?? :cryy:



  • Bitch le jeu Evony m’a hacké j’y ai jamais joué mais il se met en auto-play cet enculé :blase:



  • @Jackasse Certes, c’est une très bonne remarque car c’est possible. Sauf que, quand tu regardes dans les mentions du site, celui-ci est le projet d’une personne qui est actuellement MVP Microsoft (sans faire dans l’argument d’autorité), ça donne un minimum de sérieux dans ledit site.


  • Team

    J’ai rien :wiiii:



  • @Rorschach a dit dans 711 million d'adresses e-mail compromises :

    @Jackasse Certes, c’est une très bonne remarque car c’est possible. Sauf que, quand tu regardes dans les mentions du site, celui-ci est le projet d’une personne qui est actuellement MVP Microsoft (sans faire dans l’argument d’autorité), ça donne un minimum de sérieux dans ledit site.

    Oui j’ai vu ça en fouillant, en plus je n’ai que des adresses Microsoft donc ils ont déjà accès aux comptes!



  • @Jackasse Le truc qu’il faut comprendre dans cette fuite de données, microsoft (ou toute autre entitée gérant un webmail) n’a pas accès au données.
    Le mot de passe est chiffré avec une sécurité ; toi seule est en mesure d’avoir accès à ton mail. Cette fois, ils ont passé cette sécurité, et ont donc dérobé :

    • Le mail en question
    • Le mot de passe ou le hash (une sorte d’équivalence de ton mot de passe chiffré qui permet d’accéder à la boite)

    par exemple admettons que ton mot de passe soit “patéencroute” (ce qui est naze en vrai :D )

    Un des “hash” possible serait
    "732d0bccb8107ef6c9fe9982ef7f41d7"

    il y a de grandes chances pour que les pirates en questions aient choppé ces données, ce serait la manière la plus simple de procéder.

    Pour donner un exemple plus parlant :
    alt text

    Plus d’explications ici sur les applications possibles.



  • @Rorschach a dit dans 711 million d'adresses e-mail compromises :

    @Jackasse Le truc qu’il faut comprendre dans cette fuite de données, microsoft (ou toute autre entitée gérant un webmail) n’a pas accès au données.
    Le mot de passe est chiffré avec une sécurité ; toi seule est en mesure d’avoir accès à ton mail. Cette fois, ils ont passé cette sécurité, et ont donc dérobé :

    • Le mail en question
    • Le mot de passe ou le hash (une sorte d’équivalence de ton mot de passe chiffré qui permet d’accéder à la boite)

    par exemple admettons que ton mot de passe soit “patéencroute” (ce qui est naze en vrai :D )

    Un des “hash” possible serait
    "732d0bccb8107ef6c9fe9982ef7f41d7"

    il y a de grandes chances pour que les pirates en questions aient choppé ces données, ce serait la manière la plus simple de procéder.

    Pour donner un exemple plus parlant :
    alt text

    Plus d’explications ici sur les applications possibles.

    Franchement je pense qu’ils y ont accès, qu’ils peuvent scanner les mails, mais je suis comme le mec parano dans South Park :peur:

    Mince tu as trouvé mon MDP :o jvais devoir le changer !


  • Admin

    @Jackasse les mails ne sont pas chiffrés, c’est pour ça que leurs bots peuvent facilement les analyser, ce qui n’est pas le cas des mots de passe comme l’a expliqué @rorcharch. Ne pas stocker les mots de passe en clair est doublement avantageux pour les hébergeurs. C’est une bonne sécurité, en cas de piratage les mots de passe sont très difficilement déchiffrables et ça les dédouane en cas d’accès non autorisé car l’erreur ne peut quasi venir que de l’utilisateur.



  • @Ratonhnhakéton a dit dans 711 million d'adresses e-mail compromises :

    @Jackasse les mails ne sont pas chiffrés, c’est pour ça que leurs bots peuvent facilement les analyser, ce qui n’est pas le cas des mots de passe comme l’a expliqué @rorcharch. Ne pas stocker les mots de passe en clair est doublement avantageux pour les hébergeurs. C’est une bonne sécurité, en cas de piratage les mots de passe sont très difficilement déchiffrables et ça les dédouane en cas d’accès non autorisé car l’erreur ne peut quasi venir que de l’utilisateur.

    Ah oui j’avais pas fait la différence en effet!
    Par contre c’est chelou j’ai jamais joué à ce jeu de merde donc c’est pas de ma faute, il apparaissait juste en pop-up, je sais pas comment ils ont eu mon adresse :calimero:


  • Admin

    Ma boite mail principale n’a pas souffert, en revanche ma secondaire est (sans surprise malheureusement) citée 5 fois : “Anti Public Combo List”, Exploit.ln, Tumblr, Unreal Engine, XSplit





  • Je suis saine :gnii:



  • @Steliane moi encore vierge.



  • @Honey @Ratonhnhakéton était un précurseur:cesara:


  • Admin

    Vu à l’instant. Un exemple commun d’utilisateurs qui n’ont rien compris à l’importance du mot de passe, de la sécurité et à la notion de confidentialité.

    0_1504187260964_IMG_1432.JPG



  • @Ratonhnhakéton C’est un combo là, entre le mdp bateau suite de chiffres / lettres et noté sur une feuille à la vue de tous. :anguished:



Il semble que votre connexion ait été perdue, veuillez patienter pendant que nous vous re-connectons.