Cet article n'était pas prévu, mais quand j'ai constaté l'ampleur du problème, j'ai décidé de l'écrire en urgence.
Pour vous faire la version courte, suite à des attaques, plusieurs milliards d'identifiants et de mots de passe seraient disponibles sur le Net.
J'ai vérifié toutes mes adresses, deux étaient positives, j'ai donc changé les mots de passe dans la foulée par précaution.
Oui, les pirates ont une base de données tellement énorme que je n'aurais vraiment pas de chance si cela tombait sur moi !
Si vous étiez vous aussi dans mon cas, changer un mot de passe ne prend que quelques minutes, ce qui vous permettra de dormir tranquille.
Bref, rendez-vous sur le site dont je vais vous parler ci-après, et vous en aurez le cœur net.
Mode opératoire
- Rendez-vous sur le site en cliquant sur la capture ci-dessous. Saisissez votre mail et cliquer sur CHECK NOW :
- Soit tout va bien…
- … soit vous faites partie comme moi des élus et il faudra changer votre mot de passe.
Enfin, suivant votre navigateur le bouton Check now sera peut-être inopérant.
Cela peut venir d'un bloqueur de cookies, de pubs, ou dans mon cas de l'extension Kaspersky Protection.
Vous pouvez les désactiver le temps de la consultation, il n'y a aucun danger.
Voilà, vous savez tout.
Christophe
Source (en anglais) : https://www.express.co.uk/life-style/science-technology/1396725/Gmail-Outlook-Hotmail-alert-billions-of-emails-and-passwords-have-been-leaked
Edit : suite à vos nombreuses demandes et votre inquiétude Azamos et moi-même avons fait un live spécial ce 13/02 sur YouTube ! 😉
SOSPC c'est plus de 2000 articles,
Rejoignez la Communauté à partir de 2 € par mois !
Plus d'infos sur les avantages en cliquant ICI.
Christophe, Administrateur
Bonjour Christophe,
Merci pour cette info et également pour le live de ce soir.
Je viens de tester mes adresses Gmail, pas de problème.
Par contre j'ai testé mes adresses Orange et j'en ai 2 sur 4 touchées.
Pour tant Orange n'est pas dans la liste des Fai !
Bonjour Claude,
la base de données contient de nombreuses adresses mails compromises dans d'autres attaques.
Pour ce qui du live j'ai mis le message hier en fait, il a donc eu lieu hier au soir à 21 h.
Voici le lien vers le replay : https://youtu.be/HpLe1DB8qqg
Christophe
Bonjour
petite info : le site https://haveibeenpwned.com/ vérifie les e-mail "exposés", mais également les mots de passe !
Bon dimanche
Bonjour, j’ai vérifié mes emails hier, aucun n’est touché. C’est ouf pour moi.
Niveau mdp je les mets sur lastpass et pas sur les navigateurs.
Bonjour les amis et merci pour l'info.
Une question se pose à moi, à savoir d'ou le site en question tient sa base de données pour vérifier nos adresses
Bonjour Christophe,
Pour effectuer l'interrogation, j'ai accepté les cookies, neutralisé mon Adblock Plus et suspendu KIS 2021.
Malheureusement sans pouvoir déverrouiller l'accès à Cybernews pour autant.
Je ne vois pas quoi faire de plus…
Pakka
Hello Pakka,
il ne faut pas désactiver Kaspersky, seulement l'extension intégrée au navigateur.
Christophe
Hello, suite à vos nombreuses demandes et votre inquiétude Azamos et moi-même allons faire un spécial
19h-20h ce soir sur YouTube ! 😉
Re,
Finalement la curiosité étant la plus forte, je viens de tester mes 2 adresses Free car j’y reçois plusieurs mails frauduleux par jour depuis plus d’un an
Je m’attendais à un résultat positif, eh bien non !
Est-ce-que le test ne concerne que la dernière attaque ?
» pour l’instant le seul site capable d’informer sur les conséquences des attaques récentes est celui que je cite. ;o) »
C’est super, merci de nous transmettre les bonnes adresses, Christophe !
J’ai testé mon adresse gmail, et mes 2 comptes « poubelle » gmx que je redirige vers gmail, c’est ok.
Par contre je ne teste pas mes 2 adresses Free puisque ce fournisseur d’accès ne semble pas concerné.
Les paranos disent que ces sites de test ont ensuite nos adresses à disposition et peuvent en faire ce qu’ils veulent…
Pour Linux, Il est possible de vérifier la complexité d'un mot de passe grâce à cracklib-check. en ligne de commande.
Bonjour à tous
Pour info, d'autres sites font le même travail de vérification e-mail :
https://breachchecker.com/?language=fr
https://monitor.firefox.com/