361 millions de comptes piratés ?????

[tolunq]

hello

vous en pensez quoi ?

https://www.01net.com/actualites/361-millions-comptes-pirates-fuite-massive-donnees-decouverte.html

le site renvoie vers un autre site pour analyser nos boites mail :

https://haveibeenpwned.com/

j'ai testé plusieurs de mes boites mail.

dans une j'ai ce message :

- "Oh no — pwned!
Pwned in 1 data breach and found no pastes."

 

La traduction donne ça :

"Pwned dans 1 violation de données et n'a trouvé aucune pâte"

"Les brèches dont vous avez été victime

Une « violation » est un incident au cours duquel des données ont été involontairement exposées au public.
Logo Gravatar

Gravatar : En octobre 2020, un chercheur en sécurité a publié une technique permettant d'extraire de gros volumes de données de Gravatar, le service de fourniture d'avatars uniques à l'échelle mondiale. 167 millions de noms, de noms d'utilisateur et de hachages MD5 d'adresses électroniques utilisées pour référencer les avatars des utilisateurs ont ensuite été récupérés et distribués au sein de la communauté des pirates informatiques. 114 millions de hachages MD5 ont été piratés et distribués avec le hachage source, révélant ainsi l'adresse électronique d'origine et les données qui l'accompagnaient. À la suite de la recherche des adresses électroniques concernées dans le HIBP, Gravatar a publié une FAQ détaillant l'incident.

Données compromises : Adresses électroniques, noms, noms d'utilisateur"

ça veut dire quoi au juste , c'est quoi cette pâte ?

dans une autre j'ai ça :

Good news — no pwnage found!
No breached accounts and no pastes

visiblement celle-là n'a pas été piratée...

-

• Ce sujet a été modifié le il y a 2 semaines par MAB.

ne dites plus toluuuunq mais tolunq comme le chiffre 'un' ... :) :) :)

Sujet

[Fernand]

Salut Tolunq

Une "paste", je ne sais pas vraiment ce que c'est, mais ça ne veut certainement pas dire pâte(s) dans ce cas-ci. C'est probablement une expression utilisée dans le milieu informatique.

En tout état de cause, des pirates ont réussi à récupérer une ou des base(s) de données d'un ou plusieurs site(s). Ces bases de données contiennent (au minimum) les pseudos, les adresses mail et les mots de passe des membres inscrits sur le site.

La sécurité du ou des site(s) dont question a été forcée, malgré les protections mises en places. Le ou les pirates ont pu copier tous les identifiants des membres et, soit les ont gardés pour eux, soit, et c'est plus probable, les ont mis en vente sur le darknet à destination d'autres pirates. Le darknet est la partie cachée du web, c'est une sorte de marché caché (sous le manteau) où on peut acheter et vendre des articles qui sont normalement défendus par la loi, comme par exemple des armes, de la drogue, voire bien d'autres choses (prostitution, pédopornographie, etc...).

Ceci étant dit, en tant que simples utilisateurs, il n'y a pas grand chose qu'on puisse faire, à part changer nos mots de passe régulièrement, utiliser des mots de passe (très) forts, voire utiliser le possibilités d'identification à plusieurs facteurs (iris, empreintes digitales, visage, voix, etc...) quand c'est possible. Les mots de passe, je veux dire ceux utilisés sur les sites, le mot de passe de sa boîte mail, etc... Changer éventuellement aussi de pseudo et/ou d'adresse mail sur les sites.

De toute façon, la sécurité à 100%, ça n'existe pas ! Tout juste peut-on limiter les risques...

Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

[D i d i e r]

Bonjour.....Pour info , essayer avec cet outil : Monitor Mozilla

Et si on utilise Google Chrome : aller dans les Paramètres / Gestionnaire de mots de passe Google

 

[Auteur]

Réponses