Nouveau leak de 112go de mot de passe Google, Fb etc et comment vérifier si vous êtes concernés.
@Pouki: Il y avait un peu trop d'argent qui trainait sur tes comptes, mais c'est safe maintenant, j'ai nettoyé un peu
De mémoire le prob avec des sites comme haveibeenpowned c'est qu'ils ne te mettent pas la date à laquelle ils ont eut l'info comme quoi tu t'es fait poutré.
Donc du coup la 1ère fois c'est bon tu es averti et tu changes ton mdp, mais après t'es dans le flou, tu ne sais pas si tu t'es fait niqué une deuxième fois parce que l'information non datée reste.
@Kissmycoq: oui, et puis ce n'est pas forcément toi qui a été poutré, mais des sites où tu es pasé et ton mail ressort.
Sauf a etre con a bouffer du foin, et mettre PARTOUT le même mot de passe, tu risque rien, sinon du fishing le plus souvent
@baUer: C'est ce que je fais. Aucun de mes mdp n'est identique et je fais la différence entre les sites comme CB et mon adresse mail officielle.
@hqro il existe même des modules intégrés à des antivirus ou vpn qui scrutent pour toi tes info sur le dark / deep web Et qui te disent si tes données sont leaked.
C'est très connu. Ça scrap les forum d'échanges de data.
Pwned permet ça aussi.
Et le petit-déjeuner jeune là est expert sécurité et fait des audits de penetration dans des boîtes.
@Speeder: ça existe encore la 2FA par SMS de nos jours ? Sinon je pense que MitchB parle de 2FA via une app, ce qui reste le plus commum. Après la 2FA par sms c'est mieux que rien du tout, il faut quand même être un peu motivé pour sim swap
De ce que j'ai lu, c'est certes le plus gros mais une simple compilation, rien de neuf sous le soleil apparement
@amigre: la tu parle des 12To de données rassemblés dans une base il y a quelques jours, son histoire de 112go là je trouve aucune infos nul part
Toujours trouvé ça chelou comme site.
J'ai des adresses mail qui sont pwned depuis des années, ça a rien changé à ma vie, et je les utilises toujours !
J'ai des adresses mail dont le mot de passe change relativement souvent (dont 1, il y a peut être 1 mois) et elle est déjà pwned ! Et ce sont des suites de caractères random avec majuscule, minuscules, chiffres et caractères spéciaux, en mode aléatoire non générées par un générateur random sur le net.
J'ai par contre encore des adresses mail qui sont existantes depuis des années, relativement peu utilisées, et qui ne sont pas pwned. Ca rassure un peu, malgré le fait que certaines sont utilisées pour des "trucs à la con" genre Epic, Steam, Google, Disqus, Plex, Twitter, ...
Bref...
@Humu31: C'est écrit dessus c'est un expert sécurité, c'est son job et il a le physique qui va avec :), il explique les failles et les techniques qu'il trouve pour faire attention aux hackers. Mais faut s'y connaître déjà un peu.
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.