Tiens, une de mes addresses de courriel est présente dans ces bases de données.
Par contre, j'utilise des mots de passe uniques sur chaque site un peu sensible.
Du coup j'ai essayé de trouver quel mot de passe lui était associé pour savoir quel site a merdé, mais je n'ai pas trouvé l'information.
Quelqu'un sait comment voir ça ? (autrement qu'en proposant un à un mes mots de passe bien évidemment ;))
Posté par moi1392 .
Évalué à 3.
Dernière modification le 25 février 2021 à 00:42.
pareil ici, je n'ai pas de compte netflix, du coup je suppose que ça vient de likedin. C'est un des endroits suspects où cet adresse apparement compromise est utilisée.
Posté par Marc Quinton .
Évalué à 3.
Dernière modification le 24 février 2021 à 11:31.
sauf que l'annonce est lié à une défaillance de la part de prestataires sur Internet ayant laissé échappé involontairement des informations confidentielles, concernant LEURs clients, dont l'adresse mail, le mot de passe chiffré ou pas.
Le lien avec Google me semble assez ténu dans cette affaire. Avoir un compte Gmail ou pas ne change strictement rien.
J'en ai tout de même profité pour mettre en place mon propre coffre fort numérique ainsi que l'usage de clé (token) FIDO/U2F. La publication de ces articles qui n'apportent rien de bien nouveau ont été un déclencheur pour ce qui me concerne.
"Based on our analysis of the breached data, there are approximately 200 million Gmail addresses and 450 million Yahoo email addresses in the COMB data leak."
Donc non, rien à voir avec GMail en fait. Et visiblement ce sont des données qui ont déjà circulé mais elles ont juste été compilées en une seule base :
This does not appear to be a new breach, but rather the largest compilation of multiple breaches.
Oui c'est un agrégat de données déjà fuitées, et le reste est surtout de la comm' et des journalistes et des blogs qui reprennent l'info sans beaucoup de recul.
# cybernews.com
Posté par Jona . Évalué à 9.
Je ne connais pas cybernews.com et pour cette raison, je n'ai pas envie de lui fournir mon adresse e-mail.
Pour moi, la référence, c'est https://haveibeenpwned.com/
[^] # Re: cybernews.com
Posté par bubar🦥 (Mastodon) . Évalué à 3.
celui-ci me donnait "powned"
et celui du lien, aujourd'hui, me dit "pas trouvé" (avec plus bas, un "pas trouvé veut pas dire pas powned"
# leaked, mais de où ?
Posté par moi1392 . Évalué à 4.
Tiens, une de mes addresses de courriel est présente dans ces bases de données.
Par contre, j'utilise des mots de passe uniques sur chaque site un peu sensible.
Du coup j'ai essayé de trouver quel mot de passe lui était associé pour savoir quel site a merdé, mais je n'ai pas trouvé l'information.
Quelqu'un sait comment voir ça ? (autrement qu'en proposant un à un mes mots de passe bien évidemment ;))
[^] # Re: leaked, mais de où ?
Posté par steph1978 . Évalué à 2.
à priori, ce serait un leak depuis Netflix …
[^] # Re: leaked, mais de où ?
Posté par Elfir3 . Évalué à 2.
Pas uniquement a mon avis, je n'ai pas de compte netflix, mais mon e-mail est dans la base de données.
[^] # Re: leaked, mais de où ?
Posté par moi1392 . Évalué à 3. Dernière modification le 25 février 2021 à 00:42.
pareil ici, je n'ai pas de compte netflix, du coup je suppose que ça vient de likedin. C'est un des endroits suspects où cet adresse apparement compromise est utilisée.
[^] # Re: leaked, mais de où ?
Posté par Elfir3 . Évalué à 2.
Par contre, il y a une heure un compte netflix a été créé avec mon e-mail… amusant. Ou pas…
# Aucun problème
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 0. Dernière modification le 24 février 2021 à 10:25.
En même temps je n'ai ni adresse gmail ni adresse outlook, ça explique.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Aucun problème
Posté par Marc Quinton . Évalué à 3. Dernière modification le 24 février 2021 à 11:31.
sauf que l'annonce est lié à une défaillance de la part de prestataires sur Internet ayant laissé échappé involontairement des informations confidentielles, concernant LEURs clients, dont l'adresse mail, le mot de passe chiffré ou pas.
Le lien avec Google me semble assez ténu dans cette affaire. Avoir un compte Gmail ou pas ne change strictement rien.
J'en ai tout de même profité pour mettre en place mon propre coffre fort numérique ainsi que l'usage de clé (token) FIDO/U2F. La publication de ces articles qui n'apportent rien de bien nouveau ont été un déclencheur pour ce qui me concerne.
[^] # Re: Aucun problème
Posté par Faya . Évalué à 7.
La source du lien dit
Donc non, rien à voir avec GMail en fait. Et visiblement ce sont des données qui ont déjà circulé mais elles ont juste été compilées en une seule base :
[^] # Re: Aucun problème
Posté par Benoît Sibaud (site web personnel) . Évalué à 9.
Oui c'est un agrégat de données déjà fuitées, et le reste est surtout de la comm' et des journalistes et des blogs qui reprennent l'info sans beaucoup de recul.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.