[IMPORTANT] ATTENTION à vos identifiants !!

osiver
Compagnon
7 Septembre 2013
10 376
  • Auteur de la discussion
  • #1
Suite à cet article sur le site du Monde :
https://www.lemonde.fr/pixels/article/2019/01/21/que-contient-l-immense-fichier-d-adresses-e-mails-et-de-mots-de-passe-publie-en-ligne_5412216_4408996.html
je suis allé voir le site HaveIbeenPwned et, surprise, certains (pas beaucoup) de mes nombreux identifiants figuraient dans la liste.
Pour rappel, une liste (en fait plusieurs circulent) regroupant 772 millions d'adresses mail, assorties ou non de mots de passe, en clair ou chiffrés a été publiée et retirée depuis.
C'est une compilation des résultats de plusieurs piratages de nombreux sites. Ces sites ne sont pas spécifiés, pas plus que le moment où les identifiants ont été captés.
Ce que vous pouvez voir sur HaveIbeenPwned c'est si votre identifiant ou adresse mail est dans le fichier. Vous ne pouvez pas voir le mot de passe associé ni le site.
Par contre, vous pouvez entrer le ou les mots de passe que vous connaissez (utilisez) et voir s'ils sont connus (le vôtre ou celui d'autres qui utilisent le même) de la base de données. Allez ici ...

Prudence, changez tous les mots de passe des identifiants que la liste connaît et aussi les mots de passe connus !! :hum:
 
FB29
Compagnon
1 Novembre 2013
7 766
FR-29 Brest
Bonjour,

Ce que vous pouvez voir sur HaveIbeenPwned c'est si votre identifiant ou adresse mail est dans le fichier.
Ce qui m'inquiète c'est que le fait d'interroger ce site leur communique identifiants et mots de passe ? :shock: ... facile de les associer ensuite :eek: ...

Ce pourrait être un site de hacking ... tout au moins un site qui pourrait lui même se faire pirater :eek: ? ...

Je me suis bien gardé de rentrer quoi que ce soit comme donnée perso :???: ...

Cordialement,
FB29
 
Guy69
Compagnon
3 Mars 2009
1 152
FR-71170
ne mélangeons pas tout...
Dans le domaine de la sécurité, rien n'est 100% parfait, mais à la question le site "HaveIbeenPawned" est-il un site de hacking, on peut raisonnablement répondre non.
Après vous faites ce que vous voulez (et même avant d'ailleurs).
Cordialement
Guy
 
osiver
Compagnon
7 Septembre 2013
10 376
Ce pourrait être un site de hacking ... tout au moins un site qui pourrait lui même se faire pirater :eek: ? ...
Oui, bien sûr !
Cependant, ils assurent ne pas stocker les données et se contenter de les confronter à la base de données.
De plus, ils ne demandent pas les couples identifiant/PW, c'est séparé même s'il n'y a pas beaucoup de combinaisons à rechercher... à condition d'avoir stocké les ID et les PW présentés avec l'adresse IP.
Par sécurité, vous pouvez faire les deux recherches (Id/Pw) deux jours différents à partir de deux adresses IP comme maison/boulot.

Enfin, le plus important est de vérifier les ID. À partir de là, vous changez tous les mots de passe éventuellement associés aux ID connues de la base de données. 8-)
 
tyros
Compagnon
25 Septembre 2009
1 495
Au Sud De Limoges (87)
Ce site qui existe depuis très longtemps, sert à prévenir un usager que l'intégrité de son adresse mail est corrompue.

Il ne demande aucun mot de passe, et à ma connaissance, ne fait que comparer l'adresse mail avec les listes piratées disponibles sur le net quand des sites sont piratés (comme le site Nexus mod il y a quelques années).

Pour info, voilà au moins 10 ans, j'avais rentré une adresse mail en neuf.fr, et il y a quelques jours, il m'ont prévenu que mon adresse mail est corrompue, mais que la menace n'est pas encore identifiée.
Avant cela je n'avais eu aucune nouvelle d'eux.

Ma première réaction a été de changer mon mot de passe, avant que l'adresse ne soit utilisée par une personne malveillante.

Ce site n'est absolument pas un anti-spam, rien à voir!
 
La dernière réponse à ce sujet date de plus de 6 mois
Haut