Bonjour,
Je suis allé faire un tour HaveiIbeenpwned et j'ai une adresse mail qui semble compromise. J'y étais déjà dans le passé , j'apparaissais sur des listes + 2 sites web (domino's pizza 2014 et dailymotion 2016). Pour ces 2 sites cités: domino's pizza, pas de compte, mais peut-être une vieille commande en ligne que j'avais oublié...dailymotion: j'étais allé vérifier et changer mon mdp.
- 2,844 Separate Data Breaches (2018),Anti Public Combo List (2016), Collection #1 (2019), Exploit.In (2016): si je comprends bien, email référencé dans des listes, il faudrait que j'arrive à consulter les listes de sites concernés un par un ? Hormis, sécuriser et diversifier ses mdp, je ne vois pas quoi faire d'autre.
Nouvelles occurrences depuis ma dernière visite:
- Cit0day (2020): idem, à vérifier site par site ?
- gravatar (2020): je ne suis JAMAIS allé sur ce site, donc pas de compte et de référencement volontaire de ma part. Je suis allé checker mon adresse mail (mdp perdu), aucun référencement de compte à cette adresse mail. Jamais reçu de mail demandant à valider une adresse mail, inscription ou autre.
J'ai d'ailleurs le même problème avec un autre site sur une autre adresse mail: wizishop. Même topo: pas de compte créé, aucune trace dans la boite mail. C'est d'ailleurs (wizishop) la seule occurence pour cette autre adresse mail créée récemment. Bizarre...
En résumé: pour les listes, pas grand choseà faire?
Pour les sites uniques identifiés. Comment est-ce possible ?
J'ai cherché des solutions sur le web, mais je ne trouve pas de réponse à ces questions. Merci.
Email référencé sur Have I Been Pwned alors que je n'ai pas de compte
- Messages : 6
- Inscription : 27 nov. 2016 11:53
- Messages : 110619
- Inscription : 10 sept. 2005 13:57
Re: Email référencé sur Have I Been Pwned alors que je n'ai pas de compte
Salut,
C'est peut-être une erreur dans la base de données de HaveiIbeenpwned.
Ce qu'il faut faire, c'est changer le mot de passe du compte compromis ou demander la suppression du compte.
C'est tout.
Note que ce soit de vieux hacks.
C'est peut-être une erreur dans la base de données de HaveiIbeenpwned.
Ce qu'il faut faire, c'est changer le mot de passe du compte compromis ou demander la suppression du compte.
C'est tout.
Note que ce soit de vieux hacks.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 6
- Inscription : 27 nov. 2016 11:53
Re: Email référencé sur Have I Been Pwned alors que je n'ai pas de compte
Ben justement, pas de compte pour les 2 sites dernièrement apparus et cités (gravatar et wizishop) !!! Même pas navigué simplement sur ces sites. Et j'ai un comportement plutôt "safe": je ne publie jamais mon email, très vigilent quant au phishing, etc.Malekal_morte a écrit : ↑21 févr. 2022 14:29Ce qu'il faut faire, c'est changer le mot de passe du compte compromis ou demander la suppression du compte.
Espérons que c'est une erreur comme tu dis.
Oui, je sais ;-) je citais juste tout ça car j'imagine que mon email doit irrémédiablement tourner dans des listes.Note que ce soit de vieux hacks.
Merci pour ta réponse.
- Messages : 10564
- Inscription : 02 juin 2012 20:48
- Localisation : Je suis dans la matrice :-)
Re: Email référencé sur Have I Been Pwned alors que je n'ai pas de compte
Bonjour,
Sur le site https://haveibeenpwned.com/ il n'y a pas que l'adresse mail mais également le téléphone
Idem pour le mot de passe : https://haveibeenpwned.com/Passwords
Il y a nombre de listes que je n'ai pas traité, parce que d'une part la France n'était pas concernée, mais aussi par manque de temps( y a 5 ou 6 listes mondiales tous les jours qui apparaissent en vente et dans tous les domaines, certaines ne sont pas explicites quand à l'origine pays, d'autres sont la copie de la copie etc)
Pour Cit0day j'ai extrait les données, du moins les sites en .fr concernés, mais il m'était impossible vu le volume, de chercher les autres sites en fr avec des .com (surtout qu'en plus certains utilisent des termes anglais dans leur nom)
viewtopic.php?t=62280&start=30
Je le redis, mais pour "gonfler" les listes mises en ventes, certains "vendeurs" n'hésitent pas à recycler d'anciennes adresses volées (ou comptes)
Après si ton adresse mail a été volée, parce qu'elle était en login, et qu'il y a eu un mot de passe derrière volé...ou pas , il faut savoir qu'elle a peut etre servi à créer des comptes pour
Envoyer des mails à partir de ton adresse
Envoyer des mails d’hameçonnage (phishing)
Obtenir des renseignements personnels
A terme te faire chanter (inscriptions sur des sites X etc)
Au pire voler ton identité (mais il faut autre chose qu'une adresse courrier de volé à la base
mais il faut savoir que derrière les vols il y a une notion de profits immédiat, à court terme
Donc il a le vol, et il y a des "petites mains" qui vont ensuite tester chaque adresse sur les comptes sensibles (VPN, Jeux, Netflx, Facebook etc)
Si cela n'aboutit pas, cela sera relégué à la vente pour du prospect à des boites de marketing peux regardantes sur l'origine des listes facturées à bas prix
Donc un vol sur le site XY, qui débouche sur du vol sur les sites A, B, C , D etc sera plus intéressant et servira à plein de choses
La règle étant d'éviter d'utiliser le mail par défaut de son FAI qui intelligemment indique prénom et nom
D'utiliser diverses adresses suivant ce que l'on fait (Famille, Amis, Banques etc, Achats et que l'on peut diviser entre constants et pas, etc)
Sur le site https://haveibeenpwned.com/ il n'y a pas que l'adresse mail mais également le téléphone
Idem pour le mot de passe : https://haveibeenpwned.com/Passwords
Il y a nombre de listes que je n'ai pas traité, parce que d'une part la France n'était pas concernée, mais aussi par manque de temps( y a 5 ou 6 listes mondiales tous les jours qui apparaissent en vente et dans tous les domaines, certaines ne sont pas explicites quand à l'origine pays, d'autres sont la copie de la copie etc)
Pour Cit0day j'ai extrait les données, du moins les sites en .fr concernés, mais il m'était impossible vu le volume, de chercher les autres sites en fr avec des .com (surtout qu'en plus certains utilisent des termes anglais dans leur nom)
viewtopic.php?t=62280&start=30
Je le redis, mais pour "gonfler" les listes mises en ventes, certains "vendeurs" n'hésitent pas à recycler d'anciennes adresses volées (ou comptes)
Après si ton adresse mail a été volée, parce qu'elle était en login, et qu'il y a eu un mot de passe derrière volé...ou pas , il faut savoir qu'elle a peut etre servi à créer des comptes pour
Envoyer des mails à partir de ton adresse
Envoyer des mails d’hameçonnage (phishing)
Obtenir des renseignements personnels
A terme te faire chanter (inscriptions sur des sites X etc)
Au pire voler ton identité (mais il faut autre chose qu'une adresse courrier de volé à la base
mais il faut savoir que derrière les vols il y a une notion de profits immédiat, à court terme
Donc il a le vol, et il y a des "petites mains" qui vont ensuite tester chaque adresse sur les comptes sensibles (VPN, Jeux, Netflx, Facebook etc)
Si cela n'aboutit pas, cela sera relégué à la vente pour du prospect à des boites de marketing peux regardantes sur l'origine des listes facturées à bas prix
Donc un vol sur le site XY, qui débouche sur du vol sur les sites A, B, C , D etc sera plus intéressant et servira à plein de choses
La règle étant d'éviter d'utiliser le mail par défaut de son FAI qui intelligemment indique prénom et nom
D'utiliser diverses adresses suivant ce que l'on fait (Famille, Amis, Banques etc, Achats et que l'on peut diviser entre constants et pas, etc)
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 73 Vues
-
Dernier message par Malekal_morte
-
- 4 Réponses
- 371 Vues
-
Dernier message par Parisien_entraide
-
- 12 Réponses
- 150 Vues
-
Dernier message par Malekal_morte
-
- 8 Réponses
- 382 Vues
-
Dernier message par Malekal_morte
-
-
"nous ne pouvons pas nous connecter à votre compte"
par Larkin » » dans Windows : Résoudre les problèmes - 3 Réponses
- 63 Vues
-
Dernier message par Malekal_morte
-