IPB

Bienvenue invité ( Connexion | Inscription )

2 Pages V  < 1 2  
Reply to this topicStart new topic
> Ransonware ?, Mail inquiétant
Options
baron
posté 23 Nov 2018, 21:40
Message #31


Macbidouilleur d'Or !
*****

Groupe : Modérateurs
Messages : 19 312
Inscrit : 22 Jul 2004
Lieu : Louvain-la-Neuve (Gaule Gelbique)
Membre no 21 291



Citation (Neutral_ch @ 23 Nov 2018, 21:15) *
Citation (baron @ 23 Nov 2018, 18:23) *
Citation (Neutral_ch @ 19 Nov 2018, 17:47) *
Citation (baron @ 16 Nov 2018, 17:10) *
Pour t'assurer que ton email (et mot de passe) n'ont pas été repris dans des listes de comptes piratés, tu peux vérifier ton adresse mail (et c'est tout) sur le site :
https://haveibeenpwned.com/
On peut avoir la liste du/des site(s) après coup? J'ai entré mon mail, il me notifie 1 site... mais sans dire lequel (juste redirection vers la FAQ), pas de liste, etc. Du coup cela ne me sert à rien laugh.gif
Contrairement à ce que je disais dans le emssage #13, j'ai pu vérifier en reprenant une vieille adresse :
le site qui avait « failli » (en l'occurrence Adobe) est bien affiché en dessous des conseils quant aux réactions à avoir :
[attachment=57835:Capture_...18.20.34.png]
En fin de compte je pensais à quelque chose de différent. J'ai donc un résultat, sous "unverified" j'ai suivis les liens, mais rien de concret sur l'origine du risque (?) J'entends par là en survolant l'article en lien, ils parlent violations de données, ok, c'est en gros parce que l'adresse entrée est une @gmail.com? Ou alors que mon adresse précisément est sur une liste, que je ne vois nul part.. C'est pas très clair.

Je ne sais pas ce que tu as lu… rolleyes.gif

En ce qui concerne mon exemple : j'apprends via le message en copie d'écran qu'en 2013 une base de données Adobe (où j'étais inscrit suite à une validation de logiciel ou pour participer à leurs forums, je ne sais plus… En tout cas, rien à voir avec DropBox) a été violée. Les adresses email, mots de passe, indices de mots de passe et noms d'utilisateurs ont pu être consultés.
Plus précisément, les mots de passe étaient encodés mais suffisamment mal pour que beaucoup aient pu être aisément décodés ; en plus, comme les indices de mots de passe étaient en clair, ils permettaient aussi souvent de deviner le mot de passe correspondant.

C'est tout.
Ils n'ont pas trouvé trace de mon email dans des répertoires de copies ou listings d'adresses publiés (no pastes found).

Conclusion pratique, quand j'ai appris cela, j'ai modifié mes informations de connexion chez eux (ou résilié mon compte, je ne sais plus trop…) et comme le mot de passe n'était pas commun à d'autres comptes, j'en suis resté là.
cool.gif


--------------------
MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS  12.6 “Monterey”  MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8  Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 — + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C   B-Box 3 + HP LaserJet 4000 N  
La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même.
Les corsaires mettent en berne…
Go to the top of the page
 
+Quote Post
Guest_Neutral_ch_*
posté 23 Nov 2018, 22:11
Message #32





Guests






Citation (baron @ 23 Nov 2018, 21:40) *
Je ne sais pas ce que tu as lu… rolleyes.gif

Ben moi non plus en fait biggrin.gif ICI
Go to the top of the page
 
+Quote Post
baron
posté 24 Nov 2018, 20:19
Message #33


Macbidouilleur d'Or !
*****

Groupe : Modérateurs
Messages : 19 312
Inscrit : 22 Jul 2004
Lieu : Louvain-la-Neuve (Gaule Gelbique)
Membre no 21 291



C'est un article du blog tenu par le gars qui maintient le site HaveIBeenPwned.

En bref (*), il y annonce qu'il a vu passer une série de ± 3000 fichiers contenant des emails et mots de passe associés, dont un bon nombre étaient déjà connus mais qu'il en restait quand même 80 millions nouveaux, qu'il a ajoutés à sa base de recherche HIBP.
Et si tu es arrivé sur cet article en cliquant sur un lien apparu après ta recherche, c'est que ton adresse y figurait apparemment.

Plus loin, il précise que leur provenance n'est pas toujours claire :
— Il n'a pas pu associer chaque entrée avec une faille déterminée (tout au plus a-t-il publié dans cet article la liste des fichiers-source concernés, au cas où quelqu'un y reconnaîtrait un service qu'il aurait utilisé).
— Il ne peut pas non plus garantir que toutes les correspondances email-mot de passe-données personnelles qui y sont contenues sont authentiques (certaines sont seulement partiellement authentiques, d'autres pourraient être des éléments de listes fabriquées) – toutefois comme pour bon nombre d'entre elles, il a pu vérifier que le mot de passe avait bien été utilisé en correspondance avec l'email associé, il a choisi de publier l'ensemble de ces nouvelles adresses potentiellement compromises, partant du principe que les gens préféraient savoir que leurs données avaient peut-être été dévoilées plutôt que de l'ignorer.

Pour ces deux raisons, elles ont été cataloguées "unverified".

_______________
(*) Paragraphe d'introduction intitulé tl;dr = too long; didn't read.


--------------------
MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS  12.6 “Monterey”  MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8  Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 — + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C   B-Box 3 + HP LaserJet 4000 N  
La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même.
Les corsaires mettent en berne…
Go to the top of the page
 
+Quote Post

2 Pages V  < 1 2
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 28th March 2024 - 18:40