Path: ...!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: Jacques Belin <jbelinPASdeSPAM@oryva.net>
Newsgroups: fr.comp.mail
Subject: Re: Compte mail =?ISO-8859-1?Q?hack=E9?=
Date: Sat, 19 Nov 2022 17:55:42 +0100
Lines: 64
Message-ID: <20221119175542.55B1.5FFFB157@oryva.net>
References: <6377c89f$0$22053$426a74cc@news.free.fr>
Mime-Version: 1.0
Content-Type: text/plain; charset="ISO-8859-1"
Content-Transfer-Encoding: quoted-printable
X-Trace: individual.net r6bw6rVQTc5YQj7El8RfWgaTNHppooYpHBl5b1P9E36nUJuWo6
Cancel-Lock: sha1:8k0+w+3NkN6Cqn4LDhILBuEPz1U=
X-Mailer: Becky! ver. 2.75.04 [fr]
Bytes: 3234



Le vendredi 18 novembre 2022 19:02:14,
St=E9phane Santon <m.usenet2011@santonum.eu> a =E9crit:

> J'ai re=E7u un courriel de hacker m'informant qu'il a pirat=E9 ma bo=EEte
> mail. Il donne l'adresse ET le mot de passe, donc il l'a effectivement
> trouv=E9e.

C'est quoi exactement comme message ? Un de ceux qui dit qu'il a pirat=E9
ton ordi, enregistr=E9 des trucs que tu faisait devant ta webcam et te
demendait de payer en bitcoin ?
Si c'est un de ceux-l=E0, pas d'inqui=E9tude, je n'ai jamais entendu dire
qu'un seul de ces scams =E9tait r=E9el.

En effet, ceux qui envoient ces messages, ce n'est pas des hackers,
c'est juste des mecs qui se contentent de r=E9cup=E9rer un des milliers de =
fichiers
de hack contenant des couples adresse_email:mot_de_passe, sans m=EAme se
fatiguer =E0 v=E9rifier que les donn=E9es sont exactes..
La preuve en est envoient m=EAme les messages =E0 des adresses qui
sont des aliases, et ne correspondent pas =E0 une boite r=E9elle accessible
par un mot de passe.
Ceci parce que le mot de passe indiqu=E9 ne correpond pas obligatoirement
=E0 celui de la boite g=E9rant l'adresse mail, mais au mot de passe
donn=E9 avec ton adresse mail pour =E0 d'un service web, qui a =E9t=E9 hack=
=E9.

Ca serait donc pas mal d'aller d'abord voir sur le site
https://www.haveibeenpwned.com si ton adresse n'est pas r=E9f=E9renc=E9e da=
ns
un hack, =E7a serait une piste.

Sachant que m=EAme si elle n'est pas r=E9f=E9renc=E9e, =E7a ne veut pas dir=
e qu'il
n'y a pas eu de hack, c'est juste que HIBP ne r=E9f=E9rence pas tous les
hack.


> Heureusement, j'ai un mot de passe diff=E9rent pour chaque usage.

Bonne pratique, justement pour d=E9tecter les mauvais usages que certains
sites peuvent faire de tes donn=E9es personnelles, ou donner des indices
qu'ils ont =E9t=E9 hack=E9s.


Par exemple, le type de mail que tu as re=E7u m'a donn=E9
d'une part la preuve que le site monster.fr avait =E9t=E9 hack=E9 (en fait,=
 3
fois en l'espace de deux ans, je l'ai appris apr=E8s), et d'autre part que,
malgr=E9 le fait que j'en ait re=E7u plusieurs centaines sur un alias cr=E9=
=E9
et utilis=E9 une seule fois pour tester =E0 l'acc=E8s =E0 ce site, HIBP ne
r=E9f=E9rence toujours pas l'adresse correspondante, avec ou sans r=E9f=E9r=
ence
aux hacks de monster.fr..


A+ Jacques.
--=20
Le dernier Homme connect=E9 sur le Net regardait d'anciens sites Webs.
"Vous avez du courrier" apparut sur l'=E9cran...
--------------------------- adapt=E9 d'une courte histoire de Fredric Brown