> Tous les forums > Forum Sécurité
 Plus de 3 milliards de mots de passe en ligne, dont Gmail, etc ...Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
xsun
  Posté le 12/02/2021 @ 00:50 
Aller en bas de la page 
Petit astucien

Bonjour

Pour info

ces milliards d'identifiants de connexions à des sites tels que Netflix, LinkedIn, Gmail ou encore Hotmail ont fuité sur des forums de piratage

En Français --> https://www.rtl.fr/actu/sciences-tech/cybersecurite-plus-de-3-milliards-de-mots-de-passe-gmail-et-hotmail-divulgues-en-ligne-7900001213

Autre source --> https://www.sudinfo.be/id361249/article/2021-02-10/la-mere-de-toutes-les-fuites-attention-verifiez-votre-compte-gmail-et-hotmail-3

*

Lien original

*

Lien direct pour savoir si un compte figure parmi les fuites

--> https://cybernews.com/personal-data-leak-check/

Pour ceux/celles qui connaissent, même principe que https://haveibeenpwned.com/

CyberNews a construit un moteur de recherche autour de la fuite pour vérifier, un peu à la manière du site HaveIBeenPwned, si votre email fait partie de la fuite. Par sécurité, le moteur de recherche ne vous dit pas exactement quel compte est concerné – et se contente de vous recommander de modifier tous les mots de passe associés à votre adresse email.

--> https://www.phonandroid.com/votre-login-et-mot-de-passe-fait-peut-etre-partie-de-cette-fuite-massive-de-32-milliards-de-comptes.html

***

Pour ceux qui n'ont pas confiance en ce type de site, mieux vaut changer les mots de passes par mesure de sécurité

Publicité
gpa2loq
 Posté le 12/02/2021 à 05:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

je ne vais pas changer pour une chance sur 32 milliards

poussebois
 Posté le 12/02/2021 à 07:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

@ gpa2loq ,

Tu as une drôle de conception des probabilités

D'abord, c'est pas 32 milliards, mais 3 milliards et quelques.

Ensuite, supposons qu'il y ait 6 milliards de comptes en tout, cela fait une chance, ou plutôt une malchance sur 2 d'être concerné

De toute façon, il est recommandé de changer régulièrement ses mots de passe. Combien le font ? Très peu. Et je ne suis pas de ceux-là d'ailleurs

@ +



Modifié par poussebois le 12/02/2021 08:05
Fill
 Posté le 12/02/2021 à 08:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Il semble sans doute aussi assez judicieux d'opter pour la double-authentification pour éviter toute compromission en cas de divulgation du mot de passe.

Il y aurait environ 6 milliards de comptes gmail dans le monde (estimation basée sur 5,6 milliards prévus en 2019) : https://www.arobase.org/actu/chiffres-email.htm

Le risque semble donc assez grand, même si pour ma part, les comptes des membres de ma famille ne semblent pas concernés.

Fill

Ekalb
 Posté le 12/02/2021 à 09:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Il est étonnant de n'avoir reçu aucun avertissement général, par exemple de Google (compte gmail).

-----------

De plus, pour mon compte:

"Pas d'activités ni d'alertes liées à la sécurité au cours des 28 derniers jours

Si nous détectons une activité liée à la sécurité de votre compte, une nouvelle connexion par exemple, vous recevrez une alerte et pourrez en savoir plus sur cette page."
Source : mon compte Google.
Voir aussi :


Modifié par Ekalb le 12/02/2021 09:49
Papibois
 Posté le 12/02/2021 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

Cette info m'a quand même poussé à aller voir le gestionnaire de mots de passe de mon compte gmail qui a lancé un check-up de sécurité et m'indique ceci en réponse :

Donc pour l'instant, je ne change rien.

Libre à chacun de lancer cette vérification



Modifié par Papibois le 12/02/2021 09:48
Ekalb
 Posté le 12/02/2021 à 09:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Libre à chacun de lancer cette vérification

... à condition d'utiliser le gestionnaire de mots de passe de Google.

Je fais cette vérification avec mon gestionnaire de mot de passe (et autres données) qui est Enpass mais d'autres gestionnaires ont probablement aussi cette possibilité.

Gallagh
 Posté le 12/02/2021 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

se contente de vous recommander de modifier tous les mots de passe associés à votre adresse email.

disons que j'ai une adresse émail utilisé sur 50 sites différents (ce qui peut être même loin de la vérité), avec pourtant un mot de passe différent généralement sécurisé du genre '8Socu99%%E84Cv6' , il faut que je m'aligne les 50 sites pour changer les mots de passe ??

c'est insurmontable ce genre de truc ... Autant laisser comme ça.

A mon avis, il faut regarder les quelques sites importants, comme sa banque, son Paypal ... et changer uniquement ceux là.

... d'autant que ca fait des années que j'ai deux de mes adresses email "pwned", et je n'ai jamais eu de problèmes pour autant ....



Modifié par Gallagh le 12/02/2021 17:02
bibi99
 Posté le 13/02/2021 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour !

j'ai testé mes adresses sur les 2 sites Cybernews & Haveibeenpwned

"bah pourquoi, c'est la même base de données" . ah oui ? faut croire que non...

> pour une de mes adresses email :

J'ai fait le test plusieurs fois... le résultat est toujours le même > un site me dit "pas de souci", l'autre me dit "on t'a hacké"

Il va de soit que du coup je vais changer le MDP...

Mais je conseille fortement aux astuciens de vérifier sur les 2 sites

bibi99
 Posté le 13/02/2021 à 09:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Gallagh a écrit :

se contente de vous recommander de modifier tous les mots de passe associés à votre adresse email.

disons que j'ai une adresse émail utilisé sur 50 sites différents (ce qui peut être même loin de la vérité), avec pourtant un mot de passe différent généralement sécurisé du genre '8Socu99%%E84Cv6' , il faut que je m'aligne les 50 sites pour changer les mots de passe ??

c'est insurmontable ce genre de truc ... Autant laisser comme ça.

A mon avis, il faut regarder les quelques sites importants, comme sa banque, son Paypal ... et changer uniquement ceux là.

... d'autant que ca fait des années que j'ai deux de mes adresses email "pwned", et je n'ai jamais eu de problèmes pour autant ....

si tu changes ton mot de passe sur ton adresse mail, tu n'as pas besoin de changer les mots de passe sur ces 50 sites

hido
 Posté le 13/02/2021 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

https://twitter.com/ACBM_COM/status/1360263126806052866

Attention aux fake news ! Il n'y a pas eu d'attaque "Comb" contre Gmail, Hotmail, Netflix, Linkedin... Un fichier de données volées lors de plusieurs attaques plus ou moins anciennes et rassemblées circule, mais ce n'est ni le premier ni le dernier du genre.

Les médias redirigent en général vers le site Cybernews, mais ils n'ont rien compris à son article qui parle bien d'une "compilation" de données (le C du nom "Comb")

xsun
 Posté le 13/02/2021 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

hido a écrit :

Bonjour

https://twitter.com/ACBM_COM/status/1360263126806052866

Attention aux fake news ! Il n'y a pas eu d'attaque "Comb" contre Gmail, Hotmail, Netflix, Linkedin... Un fichier de données volées lors de plusieurs attaques plus ou moins anciennes et rassemblées circule, mais ce n'est ni le premier ni le dernier du genre.

Les médias redirigent en général vers le site Cybernews, mais ils n'ont rien compris à son article qui parle bien d'une "compilation" de données (le C du nom "Comb")

Bonjour

dans le 1er lien

--> https://www.rtl.fr/actu/sciences-tech/cybersecurite-plus-de-3-milliards-de-mots-de-passe-gmail-et-hotmail-divulgues-en-ligne-7900001213

"Comb" n'est pas un hacking "inédit" mais plutôt la compilation de brèches passées diffusées sur la toile.

dans le 2ème lien

--> https://www.sudinfo.be/id361249/article/2021-02-10/la-mere-de-toutes-les-fuites-attention-verifiez-votre-compte-gmail-et-hotmail-3

Baptisé « Comb », ou la compilation de nombreuses brèches, il ne s’agit pas du résultat d’un nouveau piratage ou d’une nouvelle brèche dans les données mais plutôt de données d’identification des utilisateurs extraites de plusieurs fuites précédentes, toutes rassemblées dans une base de données facile à utiliser.

dans le lien original

--> https://bgr.com/2021/02/09/data-breach-tool-check-if-your-email-credentials-compromised-cybernews/

Surnommé la « compilation de nombreuses violations » ou COMB, cet ensemble de données comprend 3,2 milliards de combinaisons d'e-mail et de mot de passe publiées en ligne. Ce n'est pas le résultat d'un nouveau piratage - il s'agit plutôt d'informations d'identification qui avaient été volées dans le cadre de violations précédentes

Ekalb
 Posté le 13/02/2021 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Attention aux fake news ! Il n'y a pas eu d'attaque "Comb" contre Gmail, Hotmail, Netflix, Linkedin... Un fichier de données volées lors de plusieurs attaques plus ou moins anciennes et rassemblées circule, mais ce n'est ni le premier ni le dernier du genre.

Les médias redirigent en général vers le site Cybernews, mais ils n'ont rien compris à son article qui parle bien d'une "compilation" de données (le C du nom "Comb")

Autrement dit, la nouvelle dans le message initial n'est pas une nouvelle.

D'où probablement le fait que Google ne s'est pas manifesté (mon étonnement hier à 09h24)

bibi99
 Posté le 13/02/2021 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui enfin, ce n'est pas une fausse information non plus (en général les gens comprennent "informations fausses " par "fake news")

les mots de passe de toutes ces adresses mails sont bien diffusées quelque part sur le darkweb

faire une piqure de rappel et de donner un moyen de vérifier c'est pas une mauvaise idée

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
202,99 €Nettoyeur haute pression Karcher K5 Power Control (145 bar, 2100W) à 202,99 € (via ODR)
279 € -27%

Cdiscount fait une promotion sur le nettoyeur haute pression Karcher K5 Power Control à 242,99 € alors qu'on le trouve ailleurs à partir de 279 €. Or Karcher rembourse actuellement 40 € pour l'achat de ce nettoyeur qui vous reviendra à 202,99 € après remboursement.

Le Nettoyeur haute pression K5 Full Power est livré avec un pistolet ergonomique, un flexible 10 m, un nez de robinet pour raccorder un tuyau d’arrosage, une lance Vario Power et une rotabuse. 

Avec sa poignée télescopique rétractable, l'appareil peut être déplacé et rangé facilement. Le K5 Power Control est idéal pour une utilisation intensive et pour nettoyer vélos, outils de jardin, meubles de jardin, etc. Pression max 145 bar, débit max 500 L/h, puissance 2100 Watts, surface conseillée ≈ 40m²/h, moteur universel, pompe Ncor.


Voir l'offre
49,99 €Clavier mécanique Logitech G413 à 49,99 €
89 € -44%

Amazon fait une promotion sur le clavier mécanique Logitech G413 qui passe à 49,99 € au lieu de 89 €. Les nouvelles touches mécaniques Romer-G exclusives font du Logitech G413 Mechanical Gaming Keyboard un clavier alliant durabilité et réactivité avec notamment un point d'activation à 1,5 mm. Avec une rapidité d'action supérieure (jusqu'à 25 %), vous aurez l'avantage lors des batailles où chaque microseconde compte alors que la solidité accrue de ce clavier premium lui permet de résister à l'usure naturelle engendrée par de longues années de jeu intense puisqu'il résiste à plus de 70 millions de frappes.


Voir l'offre
82,99 €SSD Crucial P2 1 To (3D NAND, NVMe, PCIe, M.2) à 82,99 €
100 € -17%

Fnac fait une promotion sur le SSD Crucial P2 1 To (3D NAND, NVMe, PCIe, M.2) qui passe à 82,99 €. On le trouve ailleurs à partir de 100 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 2 400/ 1 900 Mo/s. Il est garanti 5 ans.


Voir l'offre
149,39 €Smartphone 6.43 pouces Xiaomi Redmi Note 11 (FHD+, 4Go/128Go, entrepôt FR) à 149,39 €
219,90 € -32%

La boutique en ligne Xiaomi France fait une belle promotion via AliExpress sur le smartphone Xiaomi Redmi Note 11 qui passe à 149,39 € avec le code FRDETE020 au lieu de 219,99 €. Ce smartphone dispose d'un écran 6.43 pouces 90 Hz FHD+ (2400x1080 pixels), un processeur 8 coeurs, 4 Go de mémoire, de 128 Go d'espace de stockage extensible par microSD, d'un APN 50 MPixels + 2 + 2 MPixels et d'un APN 13 MP avant, du bluetooh, du Wifi, d'un lecteur d'empreintes digitales. Le tout tourne sous Android 11 avec une surcouche Xiaomi. La batterie à charge rapide 33W est de haute capacité 5000 mAh.

L'expédition se fait depuis un entrepôt français. La livraison sera donc rapide et sans risque de douane.

 


Voir l'offre

Sujets relatifs
Facebook stocke les mots de passe en clair
Article de presse - Mots de passe - Que faut-il en penser ?
Mettre ses mots de passe en lieu sûr
Figaro.fr: mots de passe en clair via Google.
Mots de passe sur Chrome
(Info) Un dangereux malwaere sévit l'Europe et dérobe les mots de passe
Importer mots de passe avec Ccleaner browser
Fiabilité log mots de passe
mots de passe avec lastpass
mots de passe enregistrés firefox
Plus de sujets relatifs à Plus de 3 milliards de mots de passe en ligne, dont Gmail, etc ...
 > Tous les forums > Forum Sécurité