• 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne •
-
La semaine dernière, une énorme fuite en ligne, sur des forums de piratage, a révélé des milliards de connexions à des sites tels que Netflix, Linkedin, Gmail, Hotmail et bien d’autres.
Au final ce sont les identifiants de plus de 117 millions de comptes LinkedIn, mais aussi et surtout de plus de 2,5 milliards d'identifiants Google et Hotmail qui viennent d'être publiés en ligne.
C'est pourquoi je vous invite à vérifier au plus vite sur le lien ci dessous si vous vous trouvez concerné par cette attaque (ce fut mon cas)...
https://cybernews.com/personal-data-leak-check/
... et le cas échéant à bien évidemment modifier vos mots de passe, ainsi qu'à faire usage de l'authentification à deux facteurs chaque fois que c'est possible.
Bonne journée à tous.
-
@Peri sur le site que tu donnes, on ne peut pas voir via quel site l'adresse mail a été leaké...
-
Mes adresses mails n'y figurent pas. En même temps ils n'y trouveraient rien
-
@LeaPierce a dit dans • 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne • :
@Peri sur le site que tu donnes, on ne peut pas voir via quel site l'adresse mail a été leaké...
Je ne suis pas sur que ça soit évident à établir. Apparemment ce hack, ce "Comb" comme ils l'appellent, est en fait une compilation particulièrement accessible de plein de failles passées.
Quoiqu'il en soit, ce n'est pas tellement la question. Le but est principalement de savoir si ton compte a leaké ou non.
-
@Peri Oui en fait ma question résidait dans :
X utilise l'adresse patapouf@hotmail.com dont le MDP est JKLMN. Mais sur Netflix, X utilise patapouf@hotmail.com avec le MDP ABCDE.
Dans ton site, si on met patapouf@hotmail.com, comment savoir si c'est le MDP JKLMN ou ABCDE qui a leaké ? -
@LeaPierce a dit dans • 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne • :
@Peri Oui en fait ma question résidait dans :
X utilise l'adresse patapouf@hotmail.com dont le MDP est JKLMN. Mais sur Netflix, X utilise patapouf@hotmail.com avec le MDP ABCDE.
Dans ton site, si on met patapouf@hotmail.com, comment savoir si c'est le MDP JKLMN ou ABCDE qui a leaké ?Difficile à dire, en effet. Mais dans le doute partons de l'idée que c'est JKLM, qui est celui de la boite mail capable de restituer le compte Netflix s'il s'avère que c'est ABCDE qui a fuité.
Et dans le doute -bis-, on change tout. Le faire régulièrement est de toute façon conseillé.
-
@Peri je suis pas dedans... Mais je suis déçu quand même. Suis je si inintéressant que ça ?
-
@Peri pas dedans, mais je vais changer mes mots de passe ce week-end au cas où.. j'connais quelqu'un qui s'est déjà fait pirater et c'est pas très drôle elle a dû se refaire un email pis le changer de toutes ces comptes.. maintenant il faut des mots de passe compliquer, sans aucun sens, et ayant aucun lien avec un trucs personnelle et le changer au moins à tout les ans (en l'écrivant sur un papier, pas sur un doc, hein, ne sais t'on jamais)
-
@Spillway a dit dans • 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne • :
maintenant il faut des mots de passe compliquer, sans aucun sens, et ayant aucun lien avec un trucs personnelle
Pas forcement, en fait.
Le secret consiste à creuser, non pas du côté des "mots de passe", mais plus du côté des "phrases de passe".
Tu choisis une phrase -ou une combinaison de mots- qui te parle particulièrement, qui t'es particulièrement mémorable, tu en isoles juste les initiales -ou les quelques premières lettres de chaque mot (histoire de ne pas avoir à taper un truc superlong à chaque fois), et le tour est joué.
-
@Peri je plussoie. Mon prof de PHP nous avait donné un exemple pertinent pour choisir un mot de passe : Le cheval blanc d'Henri IV qui devient en mot de passe Lcbd'H4, caractères majuscules + minuscules + caractère numérique + caractère de ponctuation = mot de passe fort.
C'est un exemple avec une phrase mnémotechnique, ne prenez ce mot de passe-ci ^^ -
@Noodle Tout à fait.
Dans un autre genre, il y a aussi "Ccamplωdcunmdptl36dm" (pour "ça commence à me péter les couilles de choisir un nouveau mot de passe tous les 36 du mois")
Le caractère grec oméga (ω) faisant une très belle petite paire de couilles.
-
@Peri yep j’en aie déjà entendue parler des phrase-passe et j’en utilise quelques fois, mais j’aime bien utiliser des trucs totalement incompréhensibles et compliqués (et j’vais pas vous donner d’exemples x) )
-
Pour info
-
une de mes adresses mail est touchée. Heureusement c'est une de mes adresses poubelles
le mdp fait plus de 20 caracteres avec chiffres,majuscules,minuscules,caractères spé...EDIT : et voila mdp changé.
-
Qu'est ce qui prouve que le site pour vérifier les adresses mails n'est pas un site pour justement récolter des adresses et des numéros de téléphone à pirater ?
Je pense qu'il est plus sage de changer son mot de passe comme certain l'on dit sans vérifier si on est dans la liste non ?
Après chacun fait comme il veut -
https://howsecureismypassword.net/
Testez-vous
-
@tigrette je me fais la même réflexion, j'aurai presque envie de faire un site pour que l'on vérifie si le mot de passe saisie fait partie d'un "dictionnaire d'attaque". Tu rentrerai ton mot de passe, le site te répondrait "Non, il n'en fait pas partie... mais maintenant si ! Merci, allez bisous".
Avec une note en bas de page "ne rentrez pas votre mot de passe n'importe où".
-
Perso, je ne testerai pas, si j'ai un doute je change mon mot de passe surtout avec la double authentification, ça sert à rien de vérifier. Pour moi le piège est trop gros
Ça me fait penser à Bloctel, ce numéro pour ne plus être déranger par les vendeurs de cuisine ou autre. Ceux qui ont appelé n'ont pas vu d'amélioration certain ont dit que c'était pire qu'avant.
D'ailleurs un article à lire à ce sujet :
https://www.phonandroid.com/bloctel-le-conseil-detat-annule-la-mesure-anti-demarchage-telephonique-la-plus-efficace.html -
il y avait un site où vous deviez seulement taper votre mail à l'époque et ils vous disez si vous y étiez ou pas
-