Email référencé sur Have I Been Pwned alors que je n'ai pas de compte

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
lorenzo5
Messages : 6
Inscription : 27 nov. 2016 11:53

Email référencé sur Have I Been Pwned alors que je n'ai pas de compte

par lorenzo5 »

Bonjour,
Je suis allé faire un tour HaveiIbeenpwned et j'ai une adresse mail qui semble compromise. J'y étais déjà dans le passé , j'apparaissais sur des listes + 2 sites web (domino's pizza 2014 et dailymotion 2016). Pour ces 2 sites cités: domino's pizza, pas de compte, mais peut-être une vieille commande en ligne que j'avais oublié...dailymotion: j'étais allé vérifier et changer mon mdp.

- 2,844 Separate Data Breaches (2018),Anti Public Combo List (2016), Collection #1 (2019), Exploit.In (2016): si je comprends bien, email référencé dans des listes, il faudrait que j'arrive à consulter les listes de sites concernés un par un ? Hormis, sécuriser et diversifier ses mdp, je ne vois pas quoi faire d'autre.

Nouvelles occurrences depuis ma dernière visite:
- Cit0day (2020): idem, à vérifier site par site ?

- gravatar (2020): je ne suis JAMAIS allé sur ce site, donc pas de compte et de référencement volontaire de ma part. Je suis allé checker mon adresse mail (mdp perdu), aucun référencement de compte à cette adresse mail. Jamais reçu de mail demandant à valider une adresse mail, inscription ou autre.
J'ai d'ailleurs le même problème avec un autre site sur une autre adresse mail: wizishop. Même topo: pas de compte créé, aucune trace dans la boite mail. C'est d'ailleurs (wizishop) la seule occurence pour cette autre adresse mail créée récemment. Bizarre...

En résumé: pour les listes, pas grand choseà faire?
Pour les sites uniques identifiés. Comment est-ce possible ?
J'ai cherché des solutions sur le web, mais je ne trouve pas de réponse à ces questions. Merci.
Malekal_morte
Messages : 110619
Inscription : 10 sept. 2005 13:57

Re: Email référencé sur Have I Been Pwned alors que je n'ai pas de compte

par Malekal_morte »

Salut,

C'est peut-être une erreur dans la base de données de HaveiIbeenpwned.

Ce qu'il faut faire, c'est changer le mot de passe du compte compromis ou demander la suppression du compte.
C'est tout.
Note que ce soit de vieux hacks.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lorenzo5
Messages : 6
Inscription : 27 nov. 2016 11:53

Re: Email référencé sur Have I Been Pwned alors que je n'ai pas de compte

par lorenzo5 »

Malekal_morte a écrit : 21 févr. 2022 14:29Ce qu'il faut faire, c'est changer le mot de passe du compte compromis ou demander la suppression du compte.
Ben justement, pas de compte pour les 2 sites dernièrement apparus et cités (gravatar et wizishop) !!! Même pas navigué simplement sur ces sites. Et j'ai un comportement plutôt "safe": je ne publie jamais mon email, très vigilent quant au phishing, etc.
Espérons que c'est une erreur comme tu dis.
Note que ce soit de vieux hacks.
Oui, je sais ;-) je citais juste tout ça car j'imagine que mon email doit irrémédiablement tourner dans des listes.

Merci pour ta réponse.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10564
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Email référencé sur Have I Been Pwned alors que je n'ai pas de compte

par Parisien_entraide »

Bonjour,

Sur le site https://haveibeenpwned.com/ il n'y a pas que l'adresse mail mais également le téléphone

Idem pour le mot de passe : https://haveibeenpwned.com/Passwords


Il y a nombre de listes que je n'ai pas traité, parce que d'une part la France n'était pas concernée, mais aussi par manque de temps( y a 5 ou 6 listes mondiales tous les jours qui apparaissent en vente et dans tous les domaines, certaines ne sont pas explicites quand à l'origine pays, d'autres sont la copie de la copie etc)

Pour Cit0day j'ai extrait les données, du moins les sites en .fr concernés, mais il m'était impossible vu le volume, de chercher les autres sites en fr avec des .com (surtout qu'en plus certains utilisent des termes anglais dans leur nom)


viewtopic.php?t=62280&start=30


Je le redis, mais pour "gonfler" les listes mises en ventes, certains "vendeurs" n'hésitent pas à recycler d'anciennes adresses volées (ou comptes)


Après si ton adresse mail a été volée, parce qu'elle était en login, et qu'il y a eu un mot de passe derrière volé...ou pas , il faut savoir qu'elle a peut etre servi à créer des comptes pour


Envoyer des mails à partir de ton adresse
Envoyer des mails d’hameçonnage (phishing)
Obtenir des renseignements personnels
A terme te faire chanter (inscriptions sur des sites X etc)
Au pire voler ton identité (mais il faut autre chose qu'une adresse courrier de volé à la base

mais il faut savoir que derrière les vols il y a une notion de profits immédiat, à court terme
Donc il a le vol, et il y a des "petites mains" qui vont ensuite tester chaque adresse sur les comptes sensibles (VPN, Jeux, Netflx, Facebook etc)
Si cela n'aboutit pas, cela sera relégué à la vente pour du prospect à des boites de marketing peux regardantes sur l'origine des listes facturées à bas prix

Donc un vol sur le site XY, qui débouche sur du vol sur les sites A, B, C , D etc sera plus intéressant et servira à plein de choses

La règle étant d'éviter d'utiliser le mail par défaut de son FAI qui intelligemment indique prénom et nom
D'utiliser diverses adresses suivant ce que l'on fait (Famille, Amis, Banques etc, Achats et que l'on peut diviser entre constants et pas, etc)
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »