Actu en bref. LA SECURITE C'est important

Firefox Monitor : votre adresse mail a-t-elle été compromise ?

Firefox Monitor : votre adresse mail a t-elle été compromise ?

Firefox Monitor est un tout nouveau service qui va vous permettre de savoir si votre adresse mail ainsi que toutes les données liées, font partie d’une base de données qui a été piratée. Si l’idée n’est pas nouvelle, elle a le mérite d’exister, la sécurité des informations personnelles est devenue un enjeu majeur pour tous les acteurs du net.

Comme je le disais le principe n’est pas nouveau, je vous en avais déjà parlé en Juin 2017 dans cet article.

Ce n’est d’ailleurs pas un hasard si l’Éditeur de Firefox s’est associé à haveibeenpwned.com pour lancer son service.

L’idée est toute simple mais efficace, vous interrogez une base de données qui vous dira instantanément si votre adresse mail a été comprise d’une manière ou d’une autre par le passé.

C’est très important de le savoir, car en plus de ladite adresse mail et du mot de passe associé, il y a souvent d’autres données sensibles comme votre adresse postale, n°de téléphone, pseudonyme…je vous laisse imaginer / deviner la suite.

 

Une précision importante pour rassurer les inquiets : si votre mail fait partie d’une base piratée par le passé, sachez qu’il figure parmi des dizaines de milliers, voire des millions d’informations, ce qui fait que statistiquement vous ne devriez pas être inquiété.

Attention tout de même à l’exactitude lors de la saisie de l’adresse soumise, si vous faites une faute de frappe le site vous répondra que tout va bien…vu qu’il ne la trouvera pas dans son listing.

Si vous avez la chance de ne pas être concerné…sachez que toutes les attaques n’ont pas été recensées…car pas toujours déclarées par certaines sociétés ayant peur pour leur image de marque. mur

De toute façon si vous utilisez bien un mot de passe unique pour chaque Compte / Accès et si vous le changez régulièrement, vous n’aurez que faire de savoir que votre mot de passe a été piraté en 2016 ou 2017…

L’intérêt de cette consultation est de vous (re)sensibiliser à la gestion des mots de passe et ce qu’implique un manque de vigilance.

 

Vous serez peut d’ailleurs être surpris d’apprendre que votre adresse mail fait partie de nombreux fichiers volés, et que peut être cela vous décidera ( enfin ) à vous pencher sérieusement sur la sécurité de vos principaux comptes.

Bref, voyons comment cela fonctionne. :yes:

FIREFOX MONITOR

Mode opératoire.

 

  • Rendez-vous sur la page dédiée en cliquant sur la capture ci-dessous puis saisissez-y votre email. Confirmez en cliquant sur Scan.

Firefox Monitor capture 1

  • Si vous adresse a été compromise, le site vous listera les sites concernés, le type de données concerné ainsi que les dates de l’attaque.

Firefox Monitor capture 2

  • Si tout est ok, et je vous le souhaite, cliquez sur Sign Up afin de vous inscrire aux futures alertes. Si votre mail devait se trouver dans une base piratée vous seriez ainsi immédiatement prévenus et pourrez faire le nécessaire, à savoir changer vos mots de passe.

Firefox Monitor capture 3

  • On vous indiquera que vous allez sous peu recevoir un mail avec un lien de confirmation.

Firefox Monitor capture 4

  • Il se présentera sous cette forme.

  • Cette fenêtre s’affichera pour vous confirmer votre inscription et vous recevrez dans la foulée le rapport des sites sur lesquels votre adresse a été recensée si c’est le cas.

Firefox Monitor capture 5

Comme le disais en début d’article, ce service existe déjà via le site haveibeenpwned.com mais le fait qu’il soit désormais disponible et relayé par le Géant et mondialement connu Firefox, permettra de toucher et de sensibiliser plus d’internautes sur la sécurité des accès.

  • Edit du 21/11/2018 : Firefox Monitor est désormais disponible en français.

Firefox monitor en français

Voilà….

Christophe.

Christophe Webmaster Sospc.name

Cet article vous a plu ? : :-)  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs à partir de 2€/ Mois ( ou 20€/An ) ?

C'est indispensable pour assurer le maintien de cet espace dans le futur, je compte sur Vous ( si, si ). :yes:

Cliquez ICI pour en savoir plus et ICI pour vous abonner.

Christophe. Administrateur.

     

25 Commentaires

  • Hello tout le monde,

    vous avez été plusieurs à parler de spam.

    Sachez que le fait de recevoir des spams n’est pas forcément lié aux divers piratages des bases de données.

    La plupart des pirates qui se donnent les moyens de pirater des sites cherchent avant tout des données intéressantes / monnayables comme des n° de cartes de crédit, des identifiants pour accéder à certains sites sensibles etc…

    Si votre adresse mail est compromise il faut changer le mot de passe, mais cela ne résoudra pas vos soucis de spams.

    Christophe.

  • Merci pour ce tuto.
    Mes adresses sont déclarées saines et pourtant je reçois des SPAM zarbi m’invitant à cliquer sur de jolis liens … bg
    Je vais suivre ton conseil et changer mon mdp pour voir.

    PS : je me suis rendu compte que les adresses gmail peuvent s’écrire avec ou sans point ; exemple : prenomPOINTnomATgmail est identique à prenomnomATgmail. Est-ce pareil pour les autres hébergeurs ?

  • Re bonjour
    Je reviens un peu sur ce sujet désagréable pour essayer une petite explication. J’ai déjà dit ici que mon adresse était compromise.
    Elle est compromise, entre autre, car elle figure parmi les 340 millions que la société américaine Exactis a laissé fuité en juin 2018.
    Je cite juste un article trouvé sur internet ici : https://www.undernews.fr/hacking-hacktivisme/fuite-de-340-millions-de-donnees-personnelles-chez-exactis-le-commentaire-de-forcepoint.html
    « Exactis, une entreprise de marketing et d’agrégation de données basée en Floride, a involontairement publié sa base de données contenant environ 340 millions d’enregistrements individuels sur un serveur accessible au public  »
    Bien sur je n’ai jamais eu à faire avec cette société. Mais elle semble spécialisée dans la collecte de données personnelles.
    Vous savez c’est celles que l’on nous vole, parfois avec notre consentement mais souvent à notre insu. Vous savez c’est celles que l’on échange avec plaisir contre la gratuité de super-services par exemple chez Google, Facebook, Amazon, …
    Dans l’article ils parlent de « 400 paramètres d’informations personnelles  ». C’est le big data, tout y est, dont l’adresse mail.
    Donc quelqu’un a donné, vendu mes données perso, je ne sais pas trop lesquelles, à ces gens-là, qui ne doivent pas être des gens désintéressés.
    Je sais que mes données personnelles doivent se trouver aussi sur de multiples serveurs « bien » protégés.
    Pourquoi mon adresse apparaît ici comme compromise, parce qu’elle figure dans une des bases de données publiées suite à ces fuites, négligences, vols…. Publiées par qui, le plus souvent par les sociétés qui ont laissé fuiter les données, peut-être pour que l’on puisse se protéger si on se sent exposé, peut-être pour se donner bonne conscience ! Il paraît que c’est l’habitude.
    Oui, gérer bien vos mots de passe et soyez conscient que vos données personnelles que l’on a toujours considérées comme privées, que l’on ne confierait pas à ses meilleurs amis, sont exposées et ont de la valeur pour beaucoup de sociétés et de gouvernants.

    • Bonjour tolunq,

      Si tu utilises pour ton adresse mail un mot de passe unique, aucun danger qu’il soit piraté.

      Si tu utilises (ou utilisais par le passé) un mot de passe identique partout, là il faut voir à changer tes mots de passe, même si ton mot de passe de ta messagerie était différent des autres.

      Je m’explique :

      – si ta messagerie à pour mot de passe « toto », et que sur tous les autres sites tu utilises le mot de passe « tata » (je fais simple, hein ;-) ) ; et bien vu que ton adresse email a été volé sur le site « tartampion » et que très certainement on peut penser que ton mot de passe sur ce site (« tata ») a été lui aussi volé, si tu as une carte de crédit enregistrée sur un site-marchand en ligne (Amazon par exemple), et bien avec ton adresse mail qui sert d’identifiant et ton mot de passe (« tata »), un pirate pourrait très bien en profiter pour faire ses emplettes.

      Perso sur les sites sans importances où j’ai un compte, j’ai un mot de passe identique.

      Sur les sites plus sensibles, comme mes messageries, les sites où j’achète, ma banque, etc…., là c’est un mot de passe unique et compliqué pour chacun.

      Après que l’adresse mail soit « connue » des spammeurs, si vraiment tu reçois trop de spam, là il faudra peut-être envisager de trouver une autre adresse mail.

      • merci beaucoup …. oh oui j’en ai des spams sur cette adresse mail.
        si j’ai bien compris, je devrais donc virer cette adresse en faisant attention à aussi la changer sur les comptes de tous les sites où je suis inscrit avec celle-ci.

        donc en gros,, abandonner petit à petit cette adresse pour une autre.

        pour les paiements en ligne, je ne me sers que de paypal ou amazon (CB) et ce n’est pas avec cette adresse

        • C’est ça : tu la laisse mourir tranquillement, voir la recycle comme adresse « poubelle » ; et sur les sites où tu vas régulièrement tu changes dans les paramètres l’adresse mail et le mot de passe au besoin. :-)

  • Salut tout le monde,

    Une de mes adresse est donnée blanche comme neige par Firefox-monitor et signalée compromise (et ce depuis un bail) par haveibeenpwned.com. :scratch:
    :unsure:

    • Poursuivant sur ma lancée j’ai passé une douzaine d’adresses de mes correspondants les plus réguliers à la moulinette. 5 sont vérolées, les résultats sont les mêmes sur Firefox et sur haveibeenmachin.com, je dois avoir un don :unsure: . Une sixième est déclarée saine mais ne l’est certainement pas vu que j’ai eu des tentatives d’escroquerie avec elle.

      J’en conclus que si le site est indéniablement utile , ça n’est pas la bible et les résultats sont à interpréter. Reste que 50 %, au moins d’adresses piratées sur un échantillon, même non représentatif, ça interpelle :negative:

      :bye:

      • C’est encore moi, :mail: j’ai décidé de monopoliser les commentaires bg

        Non, je déconne, j’ai juste l’esprit d’escalier. Je viens de réaliser qu’en passant n’importe qu’elle adresse à la moulinette, on peut tout de suite savoir où son détenteur a chopé la vérole.

        Bonjour la discrétion

        :-(

  • Bonjour

    je ne comprends pas pourquoi les adresses sont compromises ? et pourquoi changer le MDP de l’adresse ?

    Si je comprends bien c’est le site ou l’on s’est inscrit qui est compromis , au plus l’adresse a été récupéré , ce qui va générer du spam , il faut plutôt changer le MDP du site compromis où à eu lieu la compromission !

    • Bjr :bye:

      Je te rejoint la dessus, si une adresse mail est utilisée fréquemment il est fort possible qu’elle soit un jour attrapée pour des spam en tout genre.

      J’ai 5 adresses mail, 2 sont visiblement répertoriées comme  » there’s might be a problem  » :wacko:

      Ce qui sous entend qu’elle a été récupéré à des fins de spam.

      Au moment ou il y a eu les pb sur des sites, j’avais déjà changé les mdp :good:

      Mais le site firefoxmitor est bien pour être au courant via la souscription des news sur les emails scannées en cas de soucis de brèches de sécurité sur les sites :yahoo:

      GG

  • Bonjour Christophe,

    Merci une fois de plus de nous tenir informés de toutes ces choses, et aujourd’hui une amélioration de Firefox (auquel je suis fidèle depuis des années!..). C’est une bonne chose qu’ils se soient associés à Haveibeenpwnd, que je connaissais par ailleurs et qui est vraiment efficace!
    Par contre, je sais, tu as raison, les mots de passe, c’est une question essentielle! Mais je n’arrive pas à me décider à utiliser un logiciel, sais pas pourquoi… Ou si, je me demande toujours ce qui se passerait en cas de plantage du système, où de réinstallation (je suis en plein dedans, et remercie encore Azamos pour son aide! :good: ): comment récupérer tout ça? De plus, j’avais lu avec attention ton article sur Dashlane, mais depuis est paru celui de Ginbi2 (que je remercie aussi :good: ) sur Keepass. Lequel choisir si je me décide?… :unsure:

    En tout cas, merci encore pour tes infos, ton dévouement, et…ton humour! :-) :good: . Et un ‘tit bisous à ta petite minette! :-)

    Bon weekend à toi et à la communauté!

  • Bonjour à tous,

    J’ai 3 adresses mail, 2 chez Free (une pour famille+amis et une pour l’administration, les démarches en lignes, achats web, etc.) et une gmail pour l’inscription sur les sites.
    J’avais vérifié sur je ne sais plus quel site il y a un an ou deux, il y avait un petit problème pas grave sur une adresse mais je ne sais plus laquelle ni quoi pfe

    Bien que mes 2 adresses Free aient été indirectement récupérées depuis l’adresse mail de mon frère, rien n’est signalé pour elles.

    Par contre mon adresse gmail a été compromise depuis le site Daylimotion en 2016…
    « This might be a problem
    Your account was compromised in the following breach.
    Dailymotion
    Breach date:October 20, 2016 Compromised accounts:85,176,234 Compromised data:Email addresses, Passwords, Usernames
    Breach data provided by Have I Been Pwned  »

    J’ai vérifié avec haveibeenpwned.com, et ce site donne plus de détails :good:
    J’ai utilisé DeepL Traduction :
    « Oh non – pwned !
    Pwned sur 1 site violé et n’a trouvé aucune pâte (abonnez-vous à la recherche des violations sensibles) »
    Je dois sans doute me réjouir qu’il n’ait trouvé « aucune pâte » pcccccccc

    La suite :
    « Des brèches vous ont été infligés
    Une « violation » est un incident où les données ont été involontairement exposées au public. L’utilisation du gestionnaire de mots de passe 1Password vous aide à vous assurer que tous vos mots de passe sont solides et uniques, de sorte qu’une violation d’un service ne met pas vos autres services en danger.
    Dailymotion: En octobre 2016, la plateforme de partage de vidéos Dailymotion a subi une violation de données. L’attaque a mené à l’exposition de plus de 85 millions de comptes d’utilisateurs et comprenait des adresses électroniques, des noms d’utilisateur et des hachages de mots de passe bcrypt.
    Données compromises: adresses e-mail, mots de passe, noms d’utilisateur »

    Personnellement, j’ai beaucoup apprécié d’avoir les explications supplémentaires de haveibeenpwned, d’autant plus qu’elles sont rassurantes :yes:

    Mais bon, je n’ai jamais rien remarqué d’anormal sur cette adresse gmail, je suis noyée parmi 85 millions d’autres, dont celle de Sospc d’après les captures de Christophe…

    Il faudrait tout de même que je change mon mot de passe ;-)

  • Bonjour tous,

    Là je tombe de loin, une ancienne adresse avait été compromise et suivant le teste Firefox, l’adresse est compromise par AVAST le 26 Mai 2014.

    Le site de première détection était : https://haveibeenpwned.com/

    Merci Avast
    Mais quelle type de compromission ??

  • Bonjour à tous, merci Christophe
    Mon adresse principale est compromise 3 fois, en 2012 Dropbox et Lindelink, en 2018 Exactis.
    Je le savais déjà car j’avais déjà fait le test.
    C’est angoissant mais comme je gère en principe mes mots de passe (voir mon article à ce sujet sur Keepass) je ne me fais pas trop de soucis.
    Gestion sérieuse des mots de passe obligatoire.
    Bonne chance

  • Bonjour Christophe,
    Une coquille dans  » tocuher ».. ce qui prouve que je lis tout.. tes articles sérieusement..
    Ma question si « on a une adresse qui est positive » que faire ? » surtout que je vois 2003 et adobe.
    doit ton prendre contact avec ces mastodontes…?

  • Bonjour Christophe,

    Toujours à la pointe de la recherche afin de nous trouver des solutions pour nous faciliter la vie en informatique et je vous en remercie vivement.

    Longue vie à SOSPC.

    JO

  • Bonjour ami Christophe

    merci pour ce tuyau pour ma part une adresse sur 4 est suspecte via ADOBE ACROBAT ???

    Bof bizarre …

    amicalement

    Christian59

  • Bonjour,
    Merçi Christophe,
    aucun souçi pour l’instant, avec mon adresse mail, je viens de m’inscrire
    je reste vigilant quant aux mots de passe etc …
    bonne fin de semaine à vous et à tous

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Play All Replay Playlist Replay Track Shuffle Playlist Hide picture