> Tous les forums > Forum Sécurité
 Reçu un mail de "haveibeenpwned.com" ???
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
lougal50
  Posté le 10/03/2019 @ 08:54 
Aller en bas de la page 
Astucien

tlm

Je connaissais ce site sur lequel j'avais testé mon adresse mais il y a très longtemps...... et ce matin je reçois ce mail. Dois je prendre cela au sérieux ?

Mon anglais étant très moyen et les sites de traduction.....heu bof bof ! je vous demande votre avis

Merci d'avance et bon dimanche

Publicité
JRB
 Posté le 10/03/2019 à 09:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

N'étant absolument pas spécialiste, voici néanmoins ce qu'en dit malekal :

https://www.malekal.com/haveibeenpwned-piratage-mot-de-passe/

Bonne journée.

lougal50
 Posté le 10/03/2019 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour JRB et merci

Bah oui à priori il me dit que j'ai "été repéré" mais hou la la, il faut vraiment que je change tous mes mots de passe ?

C'est colossal ça

bonne journée aussi



Modifié par lougal50 le 10/03/2019 10:08
Ekalb
 Posté le 10/03/2019 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

il faut vraiment que je change tous mes mots de passe

Non évidemment sauf si tu as commis l'imprudence de mettre le même mot de passe sur plusieurs identifications.

Si ce n'est pas le cas, le changement sur le seul site compromis est suffisant

Bon pour le reste, quand je vois la pub. pour le gestionnaire de mots de passe 1Password, j'ai quand même des doutes sur le sérieux de ces détections.

Je connais plusieurs personnes qui se sont inscrites sue un site où on leur demandait leur adresse mail puis mot de passe et ces personnes ont donné le mot de passe de cette boite mail. A proscrire absolument.



Modifié par Ekalb le 10/03/2019 10:46
Fill
 Posté le 10/03/2019 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ekalb a écrit :

Bonjour,

il faut vraiment que je change tous mes mots de passe

Non évidemment sauf si tu as commis l'imprudence de mettre le même mot de passe sur plusieurs identifications.

Si ce n'est pas le cas, le changement sur le seul site compromis est suffisant

Bon pour le reste, quand je vois la pub. pour le gestionnaire de mots de passe 1Password, j'ai quand même des doutes sur le sérieux de ces détections.

Je connais plusieurs personnes qui se sont inscrites sue un site où on leur demandait leur adresse mail puis mot de passe et ces personnes ont donné le mot de passe de cette boite mail. A proscrire absolument.

Bonjour,

C'est un site utile car ils établissent une veille dans les bases de données qui ont fuité. Ensuite, la difficultés, c'est que ce n'est pas facile de savoir quel compte/site a été compromis. Enfin, le risque reste assez limité si on utilise un mot de passe unique par compte. Sinon, ça peut en effet être assez problématique (et je pèse mes mots...).

Fill

Duskley
 Posté le 10/03/2019 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour.

il faut vraiment que je change tous mes mots de passe ?

Non, puisqu'il n' a pas eu vol de mot de passe.

Compromised data: Dates of birth, Email addresses, Employers, Genders, Geographic locations, IP addresses, Job titles, Names, Phone numbers, Physical addresses

Données compromises : Dates de naissance, adresses électroniques, employeurs, sexes, lieux géographiques, adresses IP, titres d'emploi, noms, numéros de téléphone, adresses physiques.

Ekalb
 Posté le 10/03/2019 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Pour le sérieux des détections, il paraît que j'ai une adresse compromise .... depuis 2009.

Je ne connais absolument pas le site "compromis". C'est un site de jeux en ligne et comme j'abhorre ce genre de truc, je suis sûr de ne jamais m'y être inscrit.

Confirmation par mon gestionnaire de mots de passe dans lequel j'ai tous mes identifiants et mots de passe. Je n'en efface jamais aucun et ce site n'y figure pas.

Ekalb
 Posté le 10/03/2019 à 11:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Duskley,

Comment les données indiquées seraient-elles compromises sans la connaissance du mot de passe?

Fill
 Posté le 10/03/2019 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ekalb a écrit :

Pour le sérieux des détections, il paraît que j'ai une adresse compromise .... depuis 2009.

Je ne connais absolument pas le site "compromis". C'est un site de jeux en ligne et comme j'abhorre ce genre de truc, je suis sûr de ne jamais m'y être inscrit.

Confirmation par mon gestionnaire de mots de passe dans lequel j'ai tous mes identifiants et mots de passe. Je n'en efface jamais aucun et ce site n'y figure pas.

Bonjour,

Cette adresse n'a sans doute pas été inventée. Il est dans ce cas possible que les données que tu avais indiquées sur un site aient été vendues/cédées à un site tiers (partenariats douteux) qui a subi un leak.

Fill

Publicité
Fill
 Posté le 10/03/2019 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ekalb a écrit :

Duskley,

Comment les données indiquées seraient-elles compromises sans la connaissance du mot de passe?

Re,

La base de données qui a fuité contenait toutes ces infos sans la présence de mot de passe.

Duskley
 Posté le 10/03/2019 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Comment les données indiquées seraient-elles compromises sans la connaissance du mot de passe?

D'après ce que j'ai compris, ce n'est pas un site qui a été hacké, c'est une boîte de vérification d'emails.
https://securitydiscovery.com/800-million-emails-leaked-online-by-email-verification-service/

lougal50
 Posté le 10/03/2019 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour à tous et grand merci à vous

Non je n'ai jamais donné de mot de passe sur ce site ni sur un autre d'ailleurs.

Je ne suis pas trop inquiet, car la première fois que j'ai entendu parler d'eux, (peut être ici d'ailleurs puisque j'y ai beaucoup appris en plus de dix ans), c'est il y a plusieurs années et à l'époque j'avais une adresse xxx@free.fr

que j'ai toujours, et j'avais eu le même message. Et depuis toutes ces années je n'ai pas eu de soucis.

Maintenant oui je sais que ce n'est pas bien, mais j'ai des mots de passe en double......rassurez moi je ne suis pas le seul ?

J'ai essayé une ou deux fois des gestionnaires de MDP et bon désolé je n'ai jamais su m'en servir.

Et puis comme tu le dis Fill, quel est le site qui m'a laché ?

@+

lougal50
 Posté le 10/03/2019 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci Duskley

mais mon petit anglais ne me permet pas de tout comprendre et comme dit plus haut, je suis toujours tombé sur des traducteurs......disons marrant des fois

lougal50
 Posté le 10/03/2019 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fill a écrit :
Ekalb a écrit :

Bonjour,

Bonjour,

C'est un site utile car ils établissent une veille dans les bases de données qui ont fuité. Ensuite, la difficultés, c'est que ce n'est pas facile de savoir quel compte/site a été compromis. Enfin, le risque reste assez limité si on utilise un mot de passe unique par compte. Sinon, ça peut en effet être assez problématique (et je pèse mes mots...).

Fill

Oui c'est peut être là que je doute..... j'ai plusieurs adresses mail qui ont des MDP différents, mais il peut y avoir des sites (commerçants) ou j'ai mis le même.

@+

Duskley
 Posté le 10/03/2019 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

C'est trop récent, je n'ai rien trouvé en français.

J'ai traduit une petite partie, tu comprendras mieux service a été piraté.
Je me suis fait aider par https://www.deepl.com il est meilleur que Google et Microsoft.

Comment tout cela fonctionne :

Quelqu'un télécharge une liste d'adresses e-mail qu'il souhaite valider.
Verifications.io possède une liste de serveurs de messagerie et de comptes de messagerie internes qu'ils utilisent pour "valider" une adresse e-mail.
Ils le font en envoyant littéralement un courriel aux gens. S'il n'est pas refusé, l'email est validé.
S'il est refusé, ils le mettent dans une liste de refuspour qu'ils puissent facilement le valider plus tard.

Voici le scénario :

"M. X" a une liste de 1000 entreprises qu'il veut pirater. Il a un tas d'utilisateurs et de mots de passe potentiels, mais n'a aucune idée de ceux qui sont réels. Il pourrait essayer de se connecter à un service ou à un système en utilisant TOUS ces comptes, mais ce type d'attaque par force brute serait probablement identifié. Au lieu de cela, il télécharge toutes ses adresses e-mail potentielles vers un service comme verifications.io. Le service de vérification d'email envoie alors des dizaines de milliers d'emails pour valider ces utilisateurs (certains réels, d'autres non). Chacun des utilisateurs de la liste reçoit son propre message de spam disant "bonjour". Ensuite, l'acteur de la menace obtient une liste nettoyée, vérifiée et valide des utilisateurs de ces entreprises. Maintenant, il sait qui y travaille et qui n'y travaille pas, et il peut commencer une campagne de phishing ou de force bruteplus ciblée.

jujube2
 Posté le 10/03/2019 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

harry cauver
 Posté le 10/03/2019 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Duskley a écrit : Je me suis fait aider par https://www.deepl.com il est meilleur que Google et Microsoft.

ah bon ??? comparons >

bye

Publicité
Duskley
 Posté le 10/03/2019 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Lui, il donne des suggestions quand on clique sur une traduction qui nous parait bizarre

harry cauver
 Posté le 10/03/2019 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

on peut affiner

Fill
 Posté le 10/03/2019 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

lougal50 a écrit :

Bonjour à tous et grand merci à vous

Non je n'ai jamais donné de mot de passe sur ce site ni sur un autre d'ailleurs.

Je ne suis pas trop inquiet, car la première fois que j'ai entendu parler d'eux, (peut être ici d'ailleurs puisque j'y ai beaucoup appris en plus de dix ans), c'est il y a plusieurs années et à l'époque j'avais une adresse xxx@free.fr

que j'ai toujours, et j'avais eu le même message. Et depuis toutes ces années je n'ai pas eu de soucis.

Maintenant oui je sais que ce n'est pas bien, mais j'ai des mots de passe en double......rassurez moi je ne suis pas le seul ?

J'ai essayé une ou deux fois des gestionnaires de MDP et bon désolé je n'ai jamais su m'en servir.

Et puis comme tu le dis Fill, quel est le site qui m'a laché ?

@+

Re,

J'avais fait un tuto sur Keepass. Si ça peut servir...

Fill

lougal50
 Posté le 10/03/2019 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

merci jujube2 pour la traduction.

merci Fill pour le tuto, il faudrait que je retente le coup. Entre mes sites perso (nombreux commerces, assurances, edf, retraite, eau, impôts, etc.... etc ....) je ne me vois pas mettre un mot de passe différent à tous, car cela voudrait dire qu'il faut que j'ai

toujours sur mon bureau (en bois !) un petit post-it avec les MDP, car j'ai, heureusement, encore un peu de mémoire, mais je ne sais pas tous les retenir.

Mais malheureusement, à mon âge, il y a des trucs qui sont plus difficiles à faire...... je sais qu'il y a des pcastuciens plus vieux que moi qui y arrivent, mais on n'a pas tous eu la même vie et le même parcours.

Ce n'est pas toujours simple, mais vais encore essayer de progresser

En tous cas merci à vous tous

@+

Ekalb
 Posté le 10/03/2019 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Avec un gestionnaire de mots de passe, il suffit de retenir un seul mot de passe surtout à ne pas oublier.

lougal50
 Posté le 10/03/2019 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ekalb a écrit :

Avec un gestionnaire de mots de passe, il suffit de retenir un seul mot de passe surtout à ne pas oublier.

Oui, merci Ekalb, ça c'est le principe de base que j'ai bien compris....ça c'est fait

mais c'est après, lors de l'utilisation, ou je suis tombé sur des "trucs" que je ne pigeais pas....... désolé chacun son niveau, il y a les bons élèves et les moins bons, je suis peut être voir sûrement de la deuxième catégorie.

Mais comme j'ai répondu à Fill, je peux retenter le coup, de toute façon si je me plante, je remonte mon image disque de la semaine dernière et c'est reparti pour un tour.

@+

xsun
 Posté le 10/03/2019 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

je peux retenter le coup, de toute façon si je me plante, je remonte mon image disque de la semaine dernière et c'est reparti pour un tour.

J'ai peut être mal compris, mais attention, pas pour les mots de passe

Si tu change par exemple ton mot de passe pour les impôts, une image de la semaine dernière ne va pas remettre l'ancien mot de passe

Tu ferais mieux de poster un sujet concernant un gestionnaire de mot de passe, les membres avisés dans ce domaine sauront te guider

Duskley
 Posté le 10/03/2019 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je viens d'installer Keepass. Ouf !
Je vais attendre un peu avant de changer mes mots de passe, pas sûr que je le conserve.

J'avais déjà fait plusieurs essais, mais moi aussi je n'avais pas tout compris.
Aujourd'hui, je me suis attelé à la tâche.
J'ai enfin trouvé comment importer les mots de passe de Firefox, c'est déjà un grand pas.

Trouver une extension qui remplisse automatiquement les formulaire, ça a été un peu plus ardu.
Non seulement il faut installer une extension, mais en plus, il faut installer un plugin dans Keepass pour le faire fonctionner.
Tout ça, c'est pas simple.

Fill
 Posté le 10/03/2019 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Non, je n'installe pas d’extension. Dans le tuto, j'ai expliqué comment copier/coller l'identifiant, le mdp et valider en une étape.

Fill

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
alerte gmail " virus ou suspect" dans mail reçu
Recu un mail de SFR suis pas cliente....PIRATAGE?
Que pensez de ce mail que j'ai reçu
Virus reçu par e-mail
Mail reçu par un ami! [résolu]
Suppression accès à G-Mail sur un PC
mail d'un hacker
Mail de CHANTAGE et MENACES, RANSOM Ware
boite mail piratée
Mail Amazon ....danger....parfois
Plus de sujets relatifs à Reçu un mail de "haveibeenpwned.com" ???
 > Tous les forums > Forum Sécurité