711 million d'adresses e-mail compromises



  • Au travers d’un site assez connu outre Atlantique, j’ai pu avoir la nouvelle suivante. A peu près 711 million d’adresses mails (et leur mot de passe) ont été captées il y a peu.

    Je vous invite, grâce à ce site à vérifier si votre/vos adresses sont compromises.

    Il suffit d’indiquer votre adresse dans la boite de recherche, deux cas se présentent à vous :

    • C’est vert : aucune crainte à avoir
    • C’est rouge : on vous indique quel site est incriminé et vous invite à changer votre mot de passe

    (Source de l’information ici )

    Et pour les non-anglophones : lien francophone



  • Merci pour l’info. Zéro problème pour les miennes.



  • Petite astuce pas piquée des vers pour ceux qui ignorent encore comment construire un mot de passe solide

    • une taille conséquente (8-10 caractères sont le minimum syndical)
    • on évite tout mot sorti du dictionnaire
    • on utilise des caractères spéciaux (Si le site ne le permet pas, on allonge le mot de passe)
    • on mélange les casses (un caractère “p”, n’a pas la même valeur numérique que “P”
    • on utilise chiffre et lettres

    Et si jamais vous êtes à court d’idées vous pouvez en générer ici.



  • @Rorschach a dit dans 711 million d'adresses e-mail compromises :

    Au travers d’un site assez connu outre Atlantique, j’ai pu avoir la nouvelle suivante. A peu près 711 million d’adresses mails (et leur mot de passe) ont été captées il y a peu.

    Je vous invite, grâce à ce site à vérifier si votre/vos adresses sont compromises.

    Il suffit d’indiquer votre adresse dans la boite de recherche, deux cas se présentent à vous :

    • C’est vert : aucune crainte à avoir
    • C’est rouge : on vous indique quel site est incriminé et vous invite à changer votre mot de passe

    (Source de l’information ici )

    Et pour les non-anglophones : lien francophone

    Oui mais what if ce site est en fait celui qui envoit le virus au lieu de vérifier?? :cryy:



  • Bitch le jeu Evony m’a hacké j’y ai jamais joué mais il se met en auto-play cet enculé :blase:



  • @Jackasse Certes, c’est une très bonne remarque car c’est possible. Sauf que, quand tu regardes dans les mentions du site, celui-ci est le projet d’une personne qui est actuellement MVP Microsoft (sans faire dans l’argument d’autorité), ça donne un minimum de sérieux dans ledit site.



  • J’ai rien :wiiii:



  • @Rorschach a dit dans 711 million d'adresses e-mail compromises :

    @Jackasse Certes, c’est une très bonne remarque car c’est possible. Sauf que, quand tu regardes dans les mentions du site, celui-ci est le projet d’une personne qui est actuellement MVP Microsoft (sans faire dans l’argument d’autorité), ça donne un minimum de sérieux dans ledit site.

    Oui j’ai vu ça en fouillant, en plus je n’ai que des adresses Microsoft donc ils ont déjà accès aux comptes!



  • @Jackasse Le truc qu’il faut comprendre dans cette fuite de données, microsoft (ou toute autre entitée gérant un webmail) n’a pas accès au données.
    Le mot de passe est chiffré avec une sécurité ; toi seule est en mesure d’avoir accès à ton mail. Cette fois, ils ont passé cette sécurité, et ont donc dérobé :

    • Le mail en question
    • Le mot de passe ou le hash (une sorte d’équivalence de ton mot de passe chiffré qui permet d’accéder à la boite)

    par exemple admettons que ton mot de passe soit “patéencroute” (ce qui est naze en vrai 😃 )

    Un des “hash” possible serait
    “732d0bccb8107ef6c9fe9982ef7f41d7”

    il y a de grandes chances pour que les pirates en questions aient choppé ces données, ce serait la manière la plus simple de procéder.

    Pour donner un exemple plus parlant :
    alt text

    Plus d’explications ici sur les applications possibles.



  • @Rorschach a dit dans 711 million d'adresses e-mail compromises :

    @Jackasse Le truc qu’il faut comprendre dans cette fuite de données, microsoft (ou toute autre entitée gérant un webmail) n’a pas accès au données.
    Le mot de passe est chiffré avec une sécurité ; toi seule est en mesure d’avoir accès à ton mail. Cette fois, ils ont passé cette sécurité, et ont donc dérobé :

    • Le mail en question
    • Le mot de passe ou le hash (une sorte d’équivalence de ton mot de passe chiffré qui permet d’accéder à la boite)

    par exemple admettons que ton mot de passe soit “patéencroute” (ce qui est naze en vrai 😃 )

    Un des “hash” possible serait
    “732d0bccb8107ef6c9fe9982ef7f41d7”

    il y a de grandes chances pour que les pirates en questions aient choppé ces données, ce serait la manière la plus simple de procéder.

    Pour donner un exemple plus parlant :
    alt text

    Plus d’explications ici sur les applications possibles.

    Franchement je pense qu’ils y ont accès, qu’ils peuvent scanner les mails, mais je suis comme le mec parano dans South Park :peur:

    Mince tu as trouvé mon MDP :o jvais devoir le changer !



  • @Ratonhnhakéton a dit dans 711 million d'adresses e-mail compromises :

    @Jackasse les mails ne sont pas chiffrés, c’est pour ça que leurs bots peuvent facilement les analyser, ce qui n’est pas le cas des mots de passe comme l’a expliqué @rorcharch. Ne pas stocker les mots de passe en clair est doublement avantageux pour les hébergeurs. C’est une bonne sécurité, en cas de piratage les mots de passe sont très difficilement déchiffrables et ça les dédouane en cas d’accès non autorisé car l’erreur ne peut quasi venir que de l’utilisateur.

    Ah oui j’avais pas fait la différence en effet!
    Par contre c’est chelou j’ai jamais joué à ce jeu de merde donc c’est pas de ma faute, il apparaissait juste en pop-up, je sais pas comment ils ont eu mon adresse :calimero:


  • Admin

    Ma boite mail principale n’a pas souffert, en revanche ma secondaire est (sans surprise malheureusement) citée 5 fois : “Anti Public Combo List”, Exploit.ln, Tumblr, Unreal Engine, XSplit


  • Banned



  • Je suis saine :gnii:



  • @Steliane moi encore vierge.



  • @Honey @Ratonhnhakéton était un précurseur:cesara:


  • Banned

    @Ratonhnhakéton C’est un combo là, entre le mdp bateau suite de chiffres / lettres et noté sur une feuille à la vue de tous. 😧



  • pwned 6 fois :septik une fois sur myspace et dalymotion site
    mais une fois sur trois autres que je ne connais même pas moi même comme dodonew par exemple



  • Aucune avec mon adresse mail normale.
    3 fois avec mon adresse mail secondaire
    3 fois avec mon mail poubelle pour m’inscrire sur les sites chelou ou je sais que je vais pas rester.



  • @Carcha a dit dans 711 million d'adresses e-mail compromises :

    Aucune avec mon adresse mail normale.
    3 fois avec mon adresse mail secondaire
    3 fois avec mon mail poubelle pour m’inscrire sur les sites chelou ou je sais que je vais pas rester.

    Dans le même genre, mes adresses principales sont cleans et mes adresses poubelles ont toutes été compromises :glace: