Aller au contenu

Votre e-mail et votre mot de passe sont-ils dans la nature ?


goods

Messages recommandés

Membre+, Posté(e)
goods Membre+ 35 581 messages
Posté(e)

Votre e-mail et votre mot de passe sont-ils dans la nature ?

Des pirates ont mis en ligne ces derniers jours une gigantesque base de données de milliards de combinaisons liées à des comptes Netflix, LinkedIn, Hotmail ou Gmail. Un moteur de recherche permet d’en avoir le coeur net et de changer ses mots de passe si besoin.

C’est la loterie à laquelle personne ne veut gagner. Votre adresse e-mail fait-elle partie des 2,5 milliards de références publiées sur Internet par des hackers afin d’être exploitées par les cybercriminels ? Le site américain spécialisé BGR rapporte que le plus gros dépôt de combinaison (e-mail + mot de passe) jamais observé a récemment eu lieu sur Internet. Il est baptisé « Compilation of Many Breaches » (COMB), soit la compilation de toutes les fuites de données, et donc facilement exploitable, de 15 212 645 925 comptes compromis qui reposent sur 2 563 218 607 adresses e-mails. Ce n’est pas la première fois que ces compilations apparaissent sur les radars mais elles viennent s’enrichir régulièrement.

C’est la loterie à laquelle personne ne veut gagner. Votre adresse e-mail fait-elle partie des 2,5 milliards de références publiées sur Internet par des hackers afin d’être exploitées par les cybercriminels ? Le site américain spécialisé BGR rapporte que le plus gros dépôt de combinaison (e-mail + mot de passe) jamais observé a récemment eu lieu sur Internet. Il est baptisé « Compilation of Many Breaches » (COMB), soit la compilation de toutes les fuites de données, et donc facilement exploitable, de 15 212 645 925 comptes compromis qui reposent sur 2 563 218 607 adresses e-mails. Ce n’est pas la première fois que ces compilations apparaissent sur les radars mais elles viennent s’enrichir régulièrement.

Un moteur de recherche pour vérifier

On y retrouve des données issues de piratages mais aussi de fuites de données largement documentées comme celles de LinkedIn dès 2012. À la manière du site haveibeenpwned.com qui permet de savoir si vous faites partie du lot, le site Cybernews a mis en place un moteur de recherche pour vérifier la présence ou non de vos identifiants et sésames.

Vu l’ampleur du leak, les probabilités d’y figurer sont fortes. C’est le bon moment pour mettre à jour et renforcer votre mot de passe et surtout le faire varier entre vos différents comptes de réseaux sociaux, site d’e-commerce ou simples messageries en ligne.

 

FFNDQPC5TRXUVLGADYI5O5YUNU.jpg

LCYGAOMEINCTLK4SCZT33UQU74.jpg

Le moteur de recherche vérifie les adresses emails compilées. 

Suite de l'article.

Lien à poster
Partager sur d’autres sites

Annonces
Maintenant
Membre, 154ans Posté(e)
Black Dog Membre 5 107 messages
Maitre des forums‚ 154ans‚
Posté(e)

Je viens de vérifier, mon mail principal Hotmail est concerné, mais je ne sais pas s'il s'agit de l'accès à la BAL ou bien d'un compte quelconque ouvert avec celle-ci. Je penche plutôt pour la seconde option puisque le mot de passe de ma BAL n'est utilisé que pour elle et je ne l'ai jamais enregistré ailleurs qu'entre mes deux oreilles. Je vais néanmoins de ce pas changer le mot de passe.

Merci de l'info.

Lien à poster
Partager sur d’autres sites

Membre, Voyageur, 70ans Posté(e)
Plouj Membre 111 054 messages
70ans‚ Voyageur,
Posté(e)

Réponse :

We haven’t found your email among the leaked ones.

Still, your personal data could be leaked, we just don’t know about it yet.

 

Enfin bon, maintenant ils l'ont quoi ! :)

Lien à poster
Partager sur d’autres sites

Membre, Un oiseau la tête en bas !, Posté(e)
Sittelle Membre 12 376 messages
Un oiseau la tête en bas !,
Posté(e)

Bon ben j'ai rien comprit à leurs sites ..

 

C'est en Anglais !

Lien à poster
Partager sur d’autres sites

Membre, 106ans Posté(e)
LAKLAS Membre 14 857 messages
Maitre des forums‚ 106ans‚
Posté(e)
il y a 24 minutes, Plouj a dit :

Réponse :

We haven’t found your email among the leaked ones.

Still, your personal data could be leaked, we just don’t know about it yet.

 

Enfin bon, maintenant ils l'ont quoi ! :)

C'est ce que je pense aussi .. donner son adresse mail à un site pour qu'il te dise si tu as été piraté ou non c'est la divulguer sans savoir si le site en question n'est pas lui même un site de fishing !!  :hum:

Lien à poster
Partager sur d’autres sites

Membre, Voyageur, 70ans Posté(e)
Plouj Membre 111 054 messages
70ans‚ Voyageur,
Posté(e)
Il y a 2 heures, LAKLAS a dit :

C'est ce que je pense aussi .. donner son adresse mail à un site pour qu'il te dise si tu as été piraté ou non c'est la divulguer sans savoir si le site en question n'est pas lui même un site de fishing !!  :hum:

Le pire est que le titre parle du mail et de son mot de passe.. Il y a certainement des types qui ont dû tenter leur mot de passe pour en tester la qualité ..

 

 

Lien à poster
Partager sur d’autres sites

Membre, 154ans Posté(e)
Black Dog Membre 5 107 messages
Maitre des forums‚ 154ans‚
Posté(e)
Il y a 9 heures, Plouj a dit :

Réponse :

We haven’t found your email among the leaked ones.

Still, your personal data could be leaked, we just don’t know about it yet.

 

Enfin bon, maintenant ils l'ont quoi ! :)

 

Il y a 9 heures, LAKLAS a dit :

C'est ce que je pense aussi .. donner son adresse mail à un site pour qu'il te dise si tu as été piraté ou non c'est la divulguer sans savoir si le site en question n'est pas lui même un site de fishing !!  :hum:

 

Il y a 6 heures, Plouj a dit :

Le pire est que le titre parle du mail et de son mot de passe.. Il y a certainement des types qui ont dû tenter leur mot de passe pour en tester la qualité ..

 

 

 

Soyez rassuré ces sites ne sont pas là pour récupérer vos infos, ils permettent juste de rechercher parmi les BDD piratées et qui sont devenues publiques.

Il suffit de vérifier les sources et de quelques recherches pour s'en assurer, ça prend, allez, 2 minutes.

 

 

Il y a 2 heures, Tequila Moor a dit :

Pour celles et ceux qui ne parlent pas anglais, un site qui ne recherche que les fuites de données concernant les e-mails :

https://monitor.firefox.com/

 

Firefox monitor est un partenariat avec haveibeenpwned, un des deux sites cités dans l'article permettant de vérifier si son adresse mail figure dans des BDD piratées.

Lien à poster
Partager sur d’autres sites

Membre, Voyageur, 70ans Posté(e)
Plouj Membre 111 054 messages
70ans‚ Voyageur,
Posté(e)
Il y a 3 heures, Black Dog a dit :

Soyez rassuré ces sites ne sont pas là pour récupérer vos infos, ils permettent juste de rechercher parmi les BDD piratées et qui sont devenues publiques.

Il suffit de vérifier les sources et de quelques recherches pour s'en assurer, ça prend, allez, 2 minutes.

Je ne m'inquiète pas du tout pour une adresse mail, d'autant que j'ai testé avec mon adresse poubelle.

Cependant, si l'on considère que les hackers sont capables de rentrer partout, notamment dans les hôpitaux pour s'amuser avec les malades branchés, on peut s'inquiéter, même si il est préférable, pour ces cybercriminels, de rançonner un établissement ou une entreprise qui peut payer...

Lien à poster
Partager sur d’autres sites

Membre, 154ans Posté(e)
Black Dog Membre 5 107 messages
Maitre des forums‚ 154ans‚
Posté(e)

C'est une très bonne chose de se méfier mais avant de crier au loup et de prétendre que ce site est là pour récupérer des mails ou des mots de passe, ce qui est une fausse info, il est indispensable de se renseigner.

Lien à poster
Partager sur d’autres sites

Membre, `, Posté(e)
Tequila Moor Membre 16 279 messages
`,
Posté(e)
Il y a 4 heures, Black Dog a dit :

Firefox monitor est un partenariat avec haveibeenpwned, un des deux sites cités dans l'article permettant de vérifier si son adresse mail figure dans des BDD piratées.

Je sais, c'est pour ça que j'ai placé le lien dans ce fil. Il est dommage que l'info n'était pas directement dans l'article du Parisien, mais bon...

Lien à poster
Partager sur d’autres sites

Membre, Posté(e)
garthriter Membre 6 792 messages
Maitre des forums‚
Posté(e)
Il y a 13 heures, LAKLAS a dit :

C'est ce que je pense aussi .. donner son adresse mail à un site pour qu'il te dise si tu as été piraté ou non c'est la divulguer sans savoir si le site en question n'est pas lui même un site de fishing !!  :hum:

Mieux...s'ils ont la liste, ça leur évite de devoir chercher quel mail est actif...ne reste alors plus qu'à utiliser le mdp :D.

Bon, après, le site a l'air sérieux.

Lien à poster
Partager sur d’autres sites

Membre, 154ans Posté(e)
Black Dog Membre 5 107 messages
Maitre des forums‚ 154ans‚
Posté(e)
il y a 1 minute, garthriter a dit :

Mieux...s'ils ont la liste, ça leur évite de devoir chercher quel mail est actif...ne reste alors plus qu'à utiliser le mdp :D

 

Les pirates qui récupèrent ce genre de liste ne testent pas les identifiants à la main, ils écrivent des programmes pour automatiser le processus et qui sont capable de tester des centaines, des milliers de logins à la seconde. Donc chercher à savoir si le compte est actif ou non en montant un potentiel site web pour cela c'est juste une perte de temps inutile.

il y a 10 minutes, Tequila Moor a dit :

Je sais, c'est pour ça que j'ai placé le lien dans ce fil. Il est dommage que l'info n'était pas directement dans l'article du Parisien, mais bon...

 

Bah le site haveibeenpwned.com est cité, cela revient au même puisque Firefox s'appuie dessus.

Lien à poster
Partager sur d’autres sites

Membre, Posté(e)
garthriter Membre 6 792 messages
Maitre des forums‚
Posté(e)
il y a 8 minutes, Black Dog a dit :

Les pirates qui récupèrent ce genre de liste ne testent pas les identifiants à la main, ils écrivent des programmes pour automatiser le processus et qui sont capable de tester des centaines, des milliers de logins à la seconde. Donc chercher à savoir si le compte est actif ou non en montant un potentiel site web pour cela c'est juste une perte de temps inutile.

Bah le site haveibeenpwned.com est cité, cela revient au même puisque Firefox s'appuie dessus.

Oui enfin, en terme d'efficacité et simplicité, c'est bien plus simple de faire une page à la con où les gens rentrent eux-même leur adresse mail.

Bien qu'automatisé, ça évite de lancer des centaines de connexion à la seconde. Et je ne suis pas sûr que des sites comme hotmail laisseraient faire ne serais-ce que quelques dizaines de connexions venant d'une seule ip en quelques secondes, avant de les bloquer.

Quand tu regardes un site comme le bon coin, ne serais-ce que l'ouverture de 10 pages en une seconde et direct ils te mettent un captcha...:smile2:

Faut pas non plus les prendre pour des gars nés d'hier. Hein, comme la force brute pour découvrir les mdp des adresses mails, ça fait bien longtemps que ça ne fonctionne plus sur les serveurs gérés par des gens sérieux.

Lien à poster
Partager sur d’autres sites

Membre, 154ans Posté(e)
Black Dog Membre 5 107 messages
Maitre des forums‚ 154ans‚
Posté(e)
il y a 21 minutes, garthriter a dit :

Oui enfin, en terme d'efficacité et simplicité, c'est bien plus simple de faire une page à la con où les gens rentrent eux-même leur adresse mail. 

 

 

Oui et non. Non parce qu'il faut que le site obtienne une bonne notoriété pour être connu d'un maximum d'utilisateurs. Référencer et promouvoir un site bidon dont le seul but serait de récolter des info est quasi impossible, il serait très vite démasquer et il n'y a quasi aucune chance que les médias mainstream ou les sites spécialisé dans l'IT et les HT en parlent comme c'est le cas avec cette fuite dont parle ce sujet.

Lien à poster
Partager sur d’autres sites

Membre, `, Posté(e)
Tequila Moor Membre 16 279 messages
`,
Posté(e)
il y a 24 minutes, Black Dog a dit :

Bah le site haveibeenpwned.com est cité, cela revient au même puisque Firefox s'appuie dessus.

Non, car la problématique de personnes sur ce topic est de ne pas pouvoir faire confiance à ce site puisque ne pouvant comprendre l'anglais. Or le Parisien sait qu'ils s'adresse à des français non obligatoirement bilingues (d'ailleurs, en matière de sécurité informatique, il n'y a aucune valeur ajoutée à passer par le Parisien pour s'informer si on est bilingue) : c'est donc à leur équipe rédactionnelle d'adapter le contenu à un lectorat français.

Lien à poster
Partager sur d’autres sites

Membre, 154ans Posté(e)
Black Dog Membre 5 107 messages
Maitre des forums‚ 154ans‚
Posté(e)

C'est pas faux. ^^

Lien à poster
Partager sur d’autres sites

  • 2 semaines après...
Invité riad**
Invités, Posté(e)
Invité riad**
Invité riad** Invités 0 message
Posté(e)
Le 12/02/2021 à 21:14, Sittelle a dit :

C'est en Anglais !

Mais non, c'est de la haute technologie, c'est futuriste, ils utilisent une langue qui n'existe pas encore.

Lien à poster
Partager sur d’autres sites

Annonces
Maintenant

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×