Litarvan

Vous êtes-vous fait pirater ?

16 messages dans ce sujet

Bien le bonsoir,

Récemment grâce à une vidéo que beaucoup d'entre vous reconnaîtrons sûrement, j'ai découvert un site qui recense les plus grands piratages de l'histoire (connus), et qui surtout permet de savoir si vous vous êtes fait pirater en entrant votre adresse émail ou votre pseudo.

Je n'y accordais pas trop d'importance jusqu'à que je fasse le test et que je vis que je me suis fait voler mes informations 4 fois. Dont sur 000webhost dont je parlerai plus tard.

Parmi les plus grands on retrouve Adobe avec 152 millions de comptes, le top du top.

Mais 000webhost aussi y est, avec plus de 13,5 millions de comptes hackés, mais sa particularité était que les mots de passe n'avait aucune protection et étaient directement marqués en dur dans la base de données, et surtout que ce n'est pas un piratage de test, ni un piratage "gentil", car les données ont été vendues.

Voilà l'adresse du site : https://haveibeenpwned.com/PwnedWebsites

Je vous conseil très fortement d'aller voir, je n'y croyais pas mais il y avait des sites de mon enfance, et même un site dont je ne connaissais même plus l'existence (et je ne m'en rappelle toujours pas)

 

Puisse le sort vous être favorable, Litarvan.

2

Partager ce message


Lien à poster
Partager sur d’autres sites

En même temps étant donné que 000webhost offre un hebergement gratuit, ça ne me parrait pas trés étonnant qu'ils aient pu se servir de nos données personnel pour faire du profit :unsure:

1

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 8 heures , octave33 said:

En même temps étant donné que 000webhost offre un hebergement gratuit, ça ne me parrait pas trés étonnant qu'ils aient pu se servir de nos données personnel pour faire du profit :unsure:

Ça n'a rien a voir, ils n'ont pas vendu les métadonnées de leurs clients, il s'agit d'un piratage informatique qui a permis à un tiers n'ayant pas de rapport avec eux de récupérer leur base de donnée (contenant peut-être des mots de passe en clair si ils sont incompétents où qu'ils ont bloqué sur l'an 2000) et de la revendre.

Ils n'ont pas eu à donner leur accord (même si ils le font en effet probablement contre de l'argent).

0

Partager ce message


Lien à poster
Partager sur d’autres sites

Oui, j'avais compris que ce de quoi parle Shark/Litarvan et ce site c'est du piratage, mais, ce piratage il faut l'avoir cherché, en entrant des mots de passe en dur, sans les avoir hashé, et en aillant un sytème de securité suffisament mediocre pour égalé l'anonymat médiocre qu'il offre à leurs clients. Et puis je ne pense pas non plus que 000webhost soit tout blanc dans la vente de donnés.

1

Partager ce message


Lien à poster
Partager sur d’autres sites

Que veux tu qu'ils fassent tester les plus de 1 Millions de comptes ? ... C'est comme le brutforce de league of legend nom de compte = au mot de passe

Ta trop de compte mais t'aura jamais le mot de passe de l'email a pars si l'idiot à mis aucune protection par télephones etc.. 

Ce n'est rien , ils peuvent avoir tout dans une bdd de nos mdp , ils vont rien y faire ils s'en foute , :o

0

Partager ce message


Lien à poster
Partager sur d’autres sites

1ère adresse poubelle : 4 fois sur adobe 000webhost, un site que je ne connais pas, et NexusMods

2ème adresse poubelle (2fois hackés mais toujours retrouvé) : 2 fois sur Adobe et Xsplit

3ème adresse poubelle (peu utilisée) : 0 fois

Adresse perso : 0 fois

 

Toujours avoir des adresses poubelles :p

0

Partager ce message


Lien à poster
Partager sur d’autres sites

Detrompe toi, tu n'imagine pas ce que des pirates ou des sites peuvent faire avec tes informations personnelles 

0

Partager ce message


Lien à poster
Partager sur d’autres sites
Sur 23/02/2016 at 17:33 , Krafty said:

1ère adresse poubelle : 4 fois sur adobe 000webhost, un site que je ne connais pas, et NexusMods

2ème adresse poubelle (2fois hackés mais toujours retrouvé) : 2 fois sur Adobe et Xsplit

3ème adresse poubelle (peu utilisée) : 0 fois

Adresse perso : 0 fois

 

Toujours avoir des adresses poubelles :p

Je rejoins @octave33 sur ce point, utiliser des adresses poubelle est très efficace pour éviter le spam et décentralise les données de compte sensibles, mais elles en disent souvent beaucoup malgré tout (notamment en terme de métadonnées, si il s'agit d'adresses gmail par exemple).

0

Partager ce message


Lien à poster
Partager sur d’autres sites

Je ne pense pas qu'octave me répondait ? Parce que je n'ai jamais dis que ça ne donnais pas d'infos aux autres.

0

Partager ce message


Lien à poster
Partager sur d’autres sites

Chez protonmail.com ont peut mettre 50 adresses gratuitement <3 et une infinité de monemail+<N'importqueltruc>@protonmail.com :D

2

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est vrai que Proton Mail est super mais le delai d'attente est un peu long aprés l'inscription, mais bon les possbilité qu'ils offrent compensent rapidement ça :smile:

0

Partager ce message


Lien à poster
Partager sur d’autres sites
Sur 24/02/2016 at 21:57 , Krafty said:

Je ne pense pas qu'octave me répondait ? Parce que je n'ai jamais dis que ça ne donnais pas d'infos aux autres.

Effectivement, l'ordre était trompeur, my bad ^^'

Il y a 23 heures , Technowix said:

Chez protonmail.com ont peut mettre 50 adresses gratuitement <3 et une infinité de monemail+<N'importqueltruc>@protonmail.com :D

Le monemail+<truc>@provider.ndd marche aussi chez gmail, l'inconvénient majeur est que quand on passe par google, il faut bien tout chiffrer :D Protonmail est cool.

0

Partager ce message


Lien à poster
Partager sur d’autres sites

@octave33 Protonmail est sortit totalement pas plus loin qu'avant-hier, logiquement il y a presque plus de temps d'attente x)

Et j'e me corrige, pour les 50 adresse différentes, faut payer :(

0

Partager ce message


Lien à poster
Partager sur d’autres sites

Ah, je n'avais pas eu l'information, je croyais qu'il fallait encore faire un demande ^^

0

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant