MalwareBytes : Pour savoir si vos données, dont Login, mot de passe, sont exposées

Retrouvez ici les sites WEB et liens utiles pour vous et votre ordinateur :)
Avatar de l’utilisateur
Parisien_entraide
Messages : 18404
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

MalwareBytes : Pour savoir si vos données, dont Login, mot de passe, sont exposées

par Parisien_entraide »

2024-04-13_114132.png

RAPPEL

On a cet excellent site, "Have I Been Pwned" pour savoir si notre login, mot de passe ou même numéro de téléphone, figurent dans une ou des bases de données, volées, vendues et disponible sur internet.
Comme expliqué sur le lien du forum, le site est sûr, surtout lorsque l'on sait qui est derrière

Haveibeenpwned : vérifier si vos mots de passe ont été piratés
https://www.malekal.com/haveibeenpwned- ... -de-passe/

Les alternatives : 9 sites pour vérifier si l’e-mail, mot de passe ont été piratés, divulgués ou compromis
https://www.malekal.com/sites-pour-veri ... compromis/

Un complément sur le forum
viewtopic.php?f=37&t=54361
Et la possibilité de le faire en "local"
viewtopic.php?p=462839


On peut suivre l'actualité des bases de données volées sur le compte
https://twitter.com/haveibeenpwned (il faut un compte twitter)

Pour l'aspect purement FR (même si je n'ai pas le temps de tout mettre à jour l'essentiel y est avec très souvent plus de détails que ce que fournissent les sites d'actualité)
viewtopic.php?t=62280

____________________________________________________

2024-04-13_130851.png



Malwarebytes lance un nouveau portail Web qui offre une visibilité sur les informations personnelles de type Login et mot de passe exposés, mais pas que, afin que chacun puisse facilement voir où et quand

- une violation a compromis les données,
- les types de données exposées et les données personnelles spécifiques à vendre sur le dark web.



L'annonce de MalwareBytes

Source : https://www.malwarebytes.com/press/202 ... on-online
« Chez Malwarebytes, nous pensons que chacun a droit à une vie numérique sécurisée, quel que soit son budget.
C'est pourquoi notre outil de suppression de logiciels malveillants était gratuit lors de son lancement et reste gratuit aujourd'hui.
Notre bloqueur de publicité gratuit, Browser Guard, est également utilisé par plus de 13 millions de personnes pour bloquer les escroqueries et les logiciels malveillants et protéger leur vie privée", déclare Marcin Kleczynski, fondateur et PDG de Malwarebytes.
« Aujourd'hui, je suis fier d'ajouter à notre héritage d'autonomisation des individus, quel que soit leur portefeuille, en lançant un nouveau produit gratuit qui éduque et prépare les gens au risque de données personnelles compromises conduisant au vol d'identité et au vol financier. »
Lors des essais du portail, Malwarebytes a constaté que 60 % de ceux qui ont effectué une analyse ont découvert des mots de passe en texte brut précédemment exposés.
La moitié des utilisateurs ont trouvé leur nom complet exposé (tel qu'associé à leur adresse e-mail). 41 pour cent ont trouvé leur date de naissance révélée, tandis que 26 pour cent ont révélé leur numéro de téléphone.
Neuf pour cent des utilisateurs ont trouvé leur adresse e-mail associée à un botnet.




FONCTIONNEMENT INTERNE


Le portail analyse un large éventail de sources, notamment le dark web, les forums de discussion, les réseaux sociaux, les forums clandestins, les bases de données, etc., pour identifier toutes les données exposées liées à l'adresse e-mail d'un individu ou aux comptes associés.

Une fois l'analyse terminée, il est fourni un rapport personnalisé résumant les informations exposées et fournissant des recommandations de protection.




POUR TESTER :

Il est important de rappeler, que si on soumet des éléments comme ne serait ce qu une adresse mail, à ces types de sites qui veulent "nous aider", il est bon de savoir ce qu'il devient de ce que l'on soumet
Par ex, Google a un outil similaire, mais je ne confierai pas ce type d'information à Google qui en sait déjà assez sur nous
surtout que viewtopic.php?t=72960
A partir du lien ci dessus, on peut tout extrapoler vu les acteurs derrière Google...
Mode complotiste ON : Si vous êtes une cible privilégiée, cela peut servir pour vous compromettre, ou balancer du phishing vérolé utilisant des failles méconnues etc

Comme indiqué dans la capture du tout début de cet article
"En soumettant vos informations, vous acceptez de recevoir des e-mails marketing et acceptez les conditions d'utilisation et la politique de confidentialité de Malwarebytes ."
Qui est en relation avec https://www.malwarebytes.com/legal/privacy-policy

En résumé : Nous ne vendons pas et ne vendrons pas vos données à des tiers. Notre objectif principal dans la collecte de vos données est de pouvoir vous fournir des produits et services efficaces qui fournissent une réponse plus agile et dynamique aux menaces nouvelles et inconnues.

Donc pas de soucis les informations soumises ne sont pas vendues à des tiers

Ce point important abordé, même si déclaratif, entrons dans le vif du sujet :-)


USAGE


C'est tout simple : Il suffit d'entrer son ou une de ses adresse e mail

ATTENTION : Si votre but est d'y placer une adresse mail d'un tiers pour ensuite l'exploiter, cela ne fonctionnera pas
Il est renvoyé un code sur l'adresse mail que l'on a tapoté, et que l'on doit ensuite insérer pour que l'analyse se poursuive

J'ai testé mes 2 adresses mail compromises (pas de mon fait et volée 3 fois pour l'une) qui me sert pour recevoir les derniers spams en vogue et surtout phishings
Comme ces mails compromis ne sont pas en lien avec les réseaux sociaux : Facebook que je n'ai pas, Instagram, idem etc et ce qui est le plus recherché comme Discord etc, la récolte n'est pas terrible mais donne déjà une petite idée

Voici ce que cela donne sur le premier écran pour la première adresse

MB compromis.png
Petite analyse de ce qui figure :

Cela m'a permis de découvrir par truchement, un des sites qui avait fait fuité cette adresse mail par le biais d'un nom d'utilisateur que j'avais utilisé une seule fois à un seul endroit (je cloisonne toujours)

On note que cela indique sous quel système/OS la fuite au eu lieu

Le petit "+" à côté des icones ne fait que donner le nom en correspondance avec le logo qui apparait



J'ai noté quelques détails intéressant et curiosités :

Les fuites ont eu lieu sur des sites exploitant WordPress, normal c'est la cible privilégiée car ceux qui montent un site ne font pas les mises à jour de sécurité, sans compter que 99% des failles sont le fait de plug in pour ce meme outil
Là pas de soucis puisque je sais quel site a fait fuité

Il y a Gravatar.. Là aussi je sais que je fais partie de la charrette avec les millions de comptes volés en 2020

et plus étonnant : Amazon
L'adresse mail volée en exemple n'est pas utilisée, mais l'autre adresse l'a été et il est fait une redirection sur cet autre compte mail spécifique
Seulement je n'ai JAMAIS eu de commandes effectuées par des tiers ou des achats avec prélevements
Par contre à une époque lorsque j'attendais un colis AMAZON, je recevais "parfois" curieusement un mail de phishing concernant la livraison soit disant émanant d'Amazon ou.. de Colissimo
Il s'agit donc d'un vol lié à un revendeur sur le marketplace, ou d'un malfaisant en lien avec le service livraison par Amazon
Il y avait une curieuse synchronicité, mais corrélation ne signifie pas causalité; cela peut etre une coïncidence. Néanmoins...

Par contre il est indiqué des mots de passe volés...
Je n'ai utilisé AUCUN de ces mots de passe
On a le début et la fin, et même si j'ai tout masqué, le début était le meme avec des variations ensuite sur la longueur, la fin, qui s'affichent
Donc je ne sais ce qu'il est en est
Par extrapolation on peut avoir une explication avec
https://www.troyhunt.com/why-am-i-in-a- ... ed-up-for/

J'ai testé mon autre adresse mail, et curieusement contrairement à Have I Been Pwned , il m'est indiqué "aucune violation de données", alors que je sais où et quand et les tentatives qui ont eu lieu (du reste même si cela a fortement diminué, je reçois parfois encore du phishing et spam sur cette adresse)
J'ai donné une explication fortement possible de la chose dans les points négatifs en bas de page

Si rien n'est exposé (ex de ma deuxième adresse mail qui en fait a subi une violation de données) vous aurez cela

Ex sans rien.png




PREMIER BOUTON

Pour le bouton
"passez à l'action"
cela donne cela :
MB passer a l'actions.png
Il fallait s'y attendre, il s'agit ni plus ni moins que de vous proposer une offre de sécurité de MalwareBytes
MB Prix.png
Avec un package tout en un de tous les outils proposés par la société pour... 170 euros
Oui ca pique un peu...



DEUXIEME BOUTON


En bas à gauche on a
"visualisez vos violations de données"
, et si on clique dessus cela donne :

MB compromis Détails.png
Rien de bien folichons, hormis le détails des sources d'où proviennent ce qui a été volé, mais c'est du global
On retrouve la meme chose avec Have I Been Pwned




Le portail Malwarebytes Digital Footprint comprend également des recommandations claires et concrètes pour réduire les risques d'usurpation d'identité, de préjudice financier ou d'atteinte à la réputation
Sur la page il y a d'autres sujets intéressants mais certains sont pour les USA comme par ex le changement de numéro de sécurité sociale en cas de vol de celui ci

https://www.malwarebytes.com/blog/perso ... ed-to-know
MB consequences.png
-----------------------------------------------------



BILAN


J'ai une sensation d'inachevé malgré ce qui est présenté, même si le site n'a la vocation d'être "gratuit" qu'en tant que produit d'appel pour que l'on achète les outils MalwareBytes, celui ci aurait du justement être plus complet


Points positifs

- On ne peut entre QUE ses propres adresses (Certains y verront un point négatif :-)
- La présentation est claire, et très lisible avec une bonne vue d'ensemble
- Pas mal de détails sont fournis et je suppose que cela doit être pire pour ceux qui utilisent la même adresse mail partout avec le même mot de passe
- Une bonne alternative à ce qui existe déjà chez la concurrence
- La gratuité même si c'est un produit d'appel (Normal MalwareBytes ne vit pas d'amour, d'eau fraiche et de fraises tagada)


Points négatifs

- One ne sait d'où provient la source des violations de données, mais vu ce qui apparait sur le détails des bases, qui semble un copier coller de haveibeenpwned, il est possible que celle ci proviennent de chez eux (ils fournissent des abonnements)
- Le prix du package à 169.99 (170 euros) mais MalwareBytes continuant d'innover en ajoutant des fonctionnalités comme par ex l'IA
https://www.helpnetsecurity.com/2024/03 ... y-advisor/ tout cela un coût
En plus il faut payer l' abonnement à possiblement haveibeenpwned
- Il manque une fonction de désengagement comme chez "haveibeenpwned"
https://haveibeenpwned.com/OptOut
- Tout n'apparait pas, mais c'est peut etre en lien avec les " violations retirées"
Une violation retirée est généralement une violation dans laquelle les données n'apparaissent pas ailleurs sur le Web, c'est-à-dire qu'elles ne sont ni échangées ni redistribuées.
On peut donc figurer dans une base, mais celle ci n'est pas/plus exploitée pour diverses raisons, comme une ancienne violation par ex, les malfaisants ne mettant en vente ou n'exploitant que des données "récentes" (ce qui est relatif)
Les abonnements de MalwareBytes ne tiennent donc pas probablement compte de ces bases
- Quelques curiosités comme les mots de passe qui ne m'appartiennent pas. Mais peut etre que des malveillants ont voulu créer des comptes quelque part, je ne sais, et qu'en plus ils se sont retrouvés volés
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Sites et liens utiles »