• 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne •

Peri

La semaine dernière, une énorme fuite en ligne, sur des forums de piratage, a révélé des milliards de connexions à des sites tels que Netflix, Linkedin, Gmail, Hotmail et bien d’autres.

Au final ce sont les identifiants de plus de 117 millions de comptes LinkedIn, mais aussi et surtout de plus de 2,5 milliards d'identifiants Google et Hotmail qui viennent d'être publiés en ligne.

C'est pourquoi je vous invite à vérifier au plus vite sur le lien ci dessous si vous vous trouvez concerné par cette attaque (ce fut mon cas)...

https://cybernews.com/personal-data-leak-check/

... et le cas échéant à bien évidemment modifier vos mots de passe, ainsi qu'à faire usage de l'authentification à deux facteurs chaque fois que c'est possible.

Bonne journée à tous.

LeaPierce

@Peri sur le site que tu donnes, on ne peut pas voir via quel site l'adresse mail a été leaké...

Ragnar

Mes adresses mails n'y figurent pas. En même temps ils n'y trouveraient rien

Peri

@LeaPierce a dit dans • 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne • :

@Peri sur le site que tu donnes, on ne peut pas voir via quel site l'adresse mail a été leaké...

Je ne suis pas sur que ça soit évident à établir. Apparemment ce hack, ce "Comb" comme ils l'appellent, est en fait une compilation particulièrement accessible de plein de failles passées.

Quoiqu'il en soit, ce n'est pas tellement la question. Le but est principalement de savoir si ton compte a leaké ou non.

LeaPierce

@Peri Oui en fait ma question résidait dans :
X utilise l'adresse patapouf@hotmail.com dont le MDP est JKLMN. Mais sur Netflix, X utilise patapouf@hotmail.com avec le MDP ABCDE.
Dans ton site, si on met patapouf@hotmail.com, comment savoir si c'est le MDP JKLMN ou ABCDE qui a leaké ?

Peri

@LeaPierce a dit dans • 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne • :

@Peri Oui en fait ma question résidait dans :
X utilise l'adresse patapouf@hotmail.com dont le MDP est JKLMN. Mais sur Netflix, X utilise patapouf@hotmail.com avec le MDP ABCDE.
Dans ton site, si on met patapouf@hotmail.com, comment savoir si c'est le MDP JKLMN ou ABCDE qui a leaké ?

Difficile à dire, en effet. Mais dans le doute partons de l'idée que c'est JKLM, qui est celui de la boite mail capable de restituer le compte Netflix s'il s'avère que c'est ABCDE qui a fuité.

Et dans le doute -bis-, on change tout. Le faire régulièrement est de toute façon conseillé.

Barbouille

@Peri je suis pas dedans... Mais je suis déçu quand même. Suis je si inintéressant que ça ?

Spoiler

et aussi parce que ils donnent pas la liste des mot de passe ce qui aurai pu être drôle de voir qu'il y a une majorité de "azerty" ou "motdepasse"

Spillway

@Peri pas dedans, mais je vais changer mes mots de passe ce week-end au cas où.. j'connais quelqu'un qui s'est déjà fait pirater et c'est pas très drôle elle a dû se refaire un email pis le changer de toutes ces comptes.. maintenant il faut des mots de passe compliquer, sans aucun sens, et ayant aucun lien avec un trucs personnelle et le changer au moins à tout les ans (en l'écrivant sur un papier, pas sur un doc, hein, ne sais t'on jamais)

Peri

@Spillway a dit dans • 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne • :

maintenant il faut des mots de passe compliquer, sans aucun sens, et ayant aucun lien avec un trucs personnelle

Pas forcement, en fait.

Le secret consiste à creuser, non pas du côté des "mots de passe", mais plus du côté des "phrases de passe".

Tu choisis une phrase -ou une combinaison de mots- qui te parle particulièrement, qui t'es particulièrement mémorable, tu en isoles juste les initiales -ou les quelques premières lettres de chaque mot (histoire de ne pas avoir à taper un truc superlong à chaque fois), et le tour est joué.

Noodle

@Peri je plussoie. Mon prof de PHP nous avait donné un exemple pertinent pour choisir un mot de passe : Le cheval blanc d'Henri IV qui devient en mot de passe Lcbd'H4, caractères majuscules + minuscules + caractère numérique + caractère de ponctuation = mot de passe fort.
C'est un exemple avec une phrase mnémotechnique, ne prenez ce mot de passe-ci ^^

Peri

@Noodle Tout à fait.

Dans un autre genre, il y a aussi "Ccamplωdcunmdptl36dm" (pour "ça commence à me péter les couilles de choisir un nouveau mot de passe tous les 36 du mois")

Le caractère grec oméga (ω) faisant une très belle petite paire de couilles.

Spillway

@Peri yep j’en aie déjà entendue parler des phrase-passe et j’en utilise quelques fois, mais j’aime bien utiliser des trucs totalement incompréhensibles et compliqués (et j’vais pas vous donner d’exemples x) )