[Kocinsky]

Salut les laborantins,

Hier alors que je me disais que j'en avais marre de Chrome et que je voulais changer de navigateur j'ai atterri sur Breachalarm.

Je me suis dis tiens ça m'étonnerait que j'ai un soucis mais je vais essayer, j'ai donc rentré mon email et grosse surprise.

Un mot de passe associé à mon adresse mail ont été leak dans une base de donnée au moins 2 fois. Concrètement ça implique quoi ? Je suis fautif ?

J'ai bien compris que je devais changer mes mdp, mais comment mesurer l'ampleur de l'impact que ça a pu avoir sur mes comptes ?

[Wax-Reggea]

Je ne connais pas Breachalarm, mais je vois que c'est payant pour avoir des détails sur les données. Je te conseil de regarder sur Have I Been Pwned qui est gratuit, et qui liste les types de données qui ont leak (mot de passe, addresses, langues etc) et d'où (date et entreprises concernées).

Ce n'est pas toi le fautif (j'avoue que c'est pas très bien expliqué sur Breachalarm). C'est des entreprises qui collectent des données (comprenant les tiennes) qui ont subis une attaque et ont leaké certaines databases. Tu n'y es pour rien. Par contre ça implique que ces données sont en circulation depuis la fuite, et peuvent être détenues par littéralement n'importe qui.

Il y a pas vraiment de moyen pour mesurer l'ampleur des dégâts, car on ne peux pas savoir qui utilisent ces données volées... Le mieux, c'est de changer de mot de passe régulièrement, ne pas utiliser le même mot de passe pour tous les comptes et activer le 2FA s'il est dispo. Le must c'est d'utiliser un truc genre 1Password, mais bon, c'est payant.

[Kocinsky]

Citation :

Publié par Wax-Reggea

Je ne connais pas Breachalarm, mais je vois que c'est payant pour avoir des détails sur les données. Je te conseil de regarder sur Have I Been Pwned qui est gratuit, et qui liste les types de données qui ont leak (mot de passe, addresses, langues etc) et d'où (date et entreprises concernées).

Ce n'est pas toi le fautif (j'avoue que c'est pas très bien expliqué sur Breachalarm). C'est des entreprises qui collectent des données (comprenant les tiennes) qui ont subis une attaque et ont leaké certaines databases. Tu n'y es pour rien. Par contre ça implique que ces données sont en circulation depuis la fuite, et peuvent être détenues par littéralement n'importe qui.

Il y a pas vraiment de moyen pour mesurer l'ampleur des dégâts, car on ne peux pas savoir qui utilisent ces données volées... Le mieux, c'est de changer de mot de passe régulièrement, ne pas utiliser le même mot de passe pour tous les comptes et activer le 2FA s'il est dispo. Le must c'est d'utiliser un truc genre 1Password, mais bon, c'est payant.

Merci j'ai essayé, c'est donc Tumblr, Myspace et une fuite de données datant de 2019. Je suis rassuré du coup si le mdp de mon mail a jamais leak. A priori, pour tumblr et myspace c'est tellement vieux et compte pas utilisé que je risque pas grand chose, la fuite de donnée de 2019 à voir.

[thanatosX]

https://haveibeenpwned.com/
Non, ça veux dire que tu a utiliser ton adresse Mail pour te connecter sur un site et que à un moment ou un autre ce site à eu une fuite de mots de passes.
Le risque est donc que potentiellement des gens on accès à ton compte sur ce site ET si tu n'utilise le même mots de passe avec la même adresse sur d'autre sites aussi.

Exemple pour une de mes adresse mails :


Connecte toi sur ces sites et change ton mots de passe et supprime ton compte si tu ne l'utilise plus.
Utilise des VRAI mots de passes (https://passwordsgenerator.net/)
Mon mots de passe pour Twitch, c'est "?c=598a9+ngf;~n?TVJ$Z<hk"4+Za9t`+{w{AfKZ2hLp>84/NDmq2p4t>Czm]7.#WGrFRPe".
Si tu ne peux les retenir tous, place les dans un conteneur crypté sur une clef USB. La mienne est crypté en 255 bytes x255 bytes x255 bytes, bonne chance pour le décrypté.
Si tu veux je peux même t'explique comment faire.