Path: ...!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail From: Jacques Belin Newsgroups: fr.comp.mail Subject: Re: Compte mail =?ISO-8859-1?Q?hack=E9?= Date: Sat, 19 Nov 2022 17:55:42 +0100 Lines: 64 Message-ID: <20221119175542.55B1.5FFFB157@oryva.net> References: <6377c89f$0$22053$426a74cc@news.free.fr> Mime-Version: 1.0 Content-Type: text/plain; charset="ISO-8859-1" Content-Transfer-Encoding: quoted-printable X-Trace: individual.net r6bw6rVQTc5YQj7El8RfWgaTNHppooYpHBl5b1P9E36nUJuWo6 Cancel-Lock: sha1:8k0+w+3NkN6Cqn4LDhILBuEPz1U= X-Mailer: Becky! ver. 2.75.04 [fr] Bytes: 3234 Le vendredi 18 novembre 2022 19:02:14, St=E9phane Santon a =E9crit: > J'ai re=E7u un courriel de hacker m'informant qu'il a pirat=E9 ma bo=EEte > mail. Il donne l'adresse ET le mot de passe, donc il l'a effectivement > trouv=E9e. C'est quoi exactement comme message ? Un de ceux qui dit qu'il a pirat=E9 ton ordi, enregistr=E9 des trucs que tu faisait devant ta webcam et te demendait de payer en bitcoin ? Si c'est un de ceux-l=E0, pas d'inqui=E9tude, je n'ai jamais entendu dire qu'un seul de ces scams =E9tait r=E9el. En effet, ceux qui envoient ces messages, ce n'est pas des hackers, c'est juste des mecs qui se contentent de r=E9cup=E9rer un des milliers de = fichiers de hack contenant des couples adresse_email:mot_de_passe, sans m=EAme se fatiguer =E0 v=E9rifier que les donn=E9es sont exactes.. La preuve en est envoient m=EAme les messages =E0 des adresses qui sont des aliases, et ne correspondent pas =E0 une boite r=E9elle accessible par un mot de passe. Ceci parce que le mot de passe indiqu=E9 ne correpond pas obligatoirement =E0 celui de la boite g=E9rant l'adresse mail, mais au mot de passe donn=E9 avec ton adresse mail pour =E0 d'un service web, qui a =E9t=E9 hack= =E9. Ca serait donc pas mal d'aller d'abord voir sur le site https://www.haveibeenpwned.com si ton adresse n'est pas r=E9f=E9renc=E9e da= ns un hack, =E7a serait une piste. Sachant que m=EAme si elle n'est pas r=E9f=E9renc=E9e, =E7a ne veut pas dir= e qu'il n'y a pas eu de hack, c'est juste que HIBP ne r=E9f=E9rence pas tous les hack. > Heureusement, j'ai un mot de passe diff=E9rent pour chaque usage. Bonne pratique, justement pour d=E9tecter les mauvais usages que certains sites peuvent faire de tes donn=E9es personnelles, ou donner des indices qu'ils ont =E9t=E9 hack=E9s. Par exemple, le type de mail que tu as re=E7u m'a donn=E9 d'une part la preuve que le site monster.fr avait =E9t=E9 hack=E9 (en fait,= 3 fois en l'espace de deux ans, je l'ai appris apr=E8s), et d'autre part que, malgr=E9 le fait que j'en ait re=E7u plusieurs centaines sur un alias cr=E9= =E9 et utilis=E9 une seule fois pour tester =E0 l'acc=E8s =E0 ce site, HIBP ne r=E9f=E9rence toujours pas l'adresse correspondante, avec ou sans r=E9f=E9r= ence aux hacks de monster.fr.. A+ Jacques. --=20 Le dernier Homme connect=E9 sur le Net regardait d'anciens sites Webs. "Vous avez du courrier" apparut sur l'=E9cran... --------------------------- adapt=E9 d'une courte histoire de Fredric Brown