Interrogation sur "have i been pwned"

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Geraden
newbie
newbie
Messages : 29
Inscription : 02 juin 2019 21:38

Interrogation sur "have i been pwned"

Message par Geraden »

Bonjour,

J'ai testé mon adresse mail sur le site "have i been pwned".
Je ressors une fois: sur la brèche qu'avait connu dailymotion en 2016. Problème : je ne me suis jamais inscrit dessus. Je suis même pas sûr d'être un jour allé dessus...
Donc question : comment est-ce possible d'avoir son mail volé sur le site dailymotion sans y être inscrit?
Si quelqu'un setait inscrit en utilisant mon mail j'aurai reçu un mail de validation sur ma boite mais jamais rien eu de ce site. Donc je suis perplexe.

Comptesupprime47645
Amateur Expert
Amateur Expert
Messages : 161
Inscription : 31 juil. 2017 14:46
Localisation : Belgique

Re: Interrogation sur "have i been pwned"

Message par Comptesupprime47645 »

Bonjour.
Violation de données personnelles.
Le site recense l’ensemble des sites qui ont été hackés et dont les listings de données ont été diffusés. Il vous suffit d’entrer votre adresse email pour découvrir s’il a été compromis lors d’une fuite de données connue.

Si le site affiche Good news – no pwnage found, c’est que votre mail ne se trouve dans aucun des listings ayant fuité. Cela ne veut pas forcément dire que tout va bien, il se peut que vous fassiez partie d’une base de données dont le piratage n’a pas été révélé.

Oh non –pwned !. Vous êtes mal, et il devient urgent que vous vérifiiez vos comptes ou rehaussiez la sécurité de vos comptes. Have I Been pwned vous précise le site attaqué, la date de la fuite et la nature des données compromises.

Pour chaque compagnie, le site résume les faits qui se sont produits et fournit le type de données comprises. À ce jour, « Have I been pwned » prend en comptes 71 sites et applications, 278 362 281 comptes compromis, provenant aussi bien d’Adobe, VTech, Google, YouPorn, Ashley Madison, Snapchat, Forbes, Yahoo, Sony, Minecraft ou Pokémon Creed.

Comme le souligne Numerama : « Reste une question, qui est tout à fait légitime : « Have I Been Pwned ? » n’est-il pas un site de façade qui ne servirait en fait qu’à inciter les internautes à donner leurs adresses web, dans le but de mener ensuite des campagnes de hameçonnage pour dérober encore plus de donner personnelles ? »

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 3219
Inscription : 02 juin 2012 20:48

Re: Interrogation sur "have i been pwned"

Message par Parisien_entraide »

Bonjour,

Castafiore... Tu fais un copier coller intégral d'un article avec une conclusion où l'on peut voir que l'auteur de cet article ne sait rien sur le site et qui est derrière et cela ne réponds pas à la question

Derrière il y a Troy HUNT qui est un chercheur en sécurité (là tu peux faire une recherche)

Son compte twitter avec des questions réponses

https://mobile.twitter.com/vinzBad/stat ... 345216?p=v

Un article existe sur le site https://www.malekal.com/haveibeenpwned- ... -de-passe/

Et si on ne veut pas passer par un site externe pour vérifier ses login/mdp viewtopic.php?f=46&t=62111#p462839
en se rappelant que la base ne doit contenir qu'un tiers de tout ce qui a été volé viewtopic.php?f=11&t=62280

Quant à Dailymotion, vu que la brèche date de 2016, l'enregistrement du compte pouvait différer, et actuellement il n'y a pas de confirmation pour l'adresse mail

Néanmoins si il n'y a pas eu d'enregistrement initial sur Dailymotion, cela signifie que "le vol" ou l'emprunt par un proche, de l'adresse mail qui apparait dans pwned, peut venir d'un autre compte et celui ci "peut" ne pas apparaitre dans la base pwned
Only Amiga... was possible !
"Tous les patients mentent" Dr House (je ne télécharge JAMAIS de cracks, ni ne regarde de streaming, sites X, ...)

Répondre

Revenir à « Securite informatique »