Tout ce qui concerne internet
Répondre

Mail reçu avec 1 de mes mots de passe

#1Messageil y a 11 mois

Salut la compagnie,

Surprise ce matin dans mes spams: un mail menaçant indiquant 1 de mes mots de passe en objet du mail (sans lien web, que du texte).
J'ai changé le mot de passe (pas de phishing dans le mail) mais je me demande quoi faire pour éviter ce genre de désagréments à l'avenir.
J'ai déjà activé la first isolation sur FF (activée par défaut sur chromium).

Des conseils?

Merci

Mail reçu avec 1 de mes mots de passe

#2Messageil y a 11 mois

Bonjour.
Difficile de dire ce qu'il s'est passé. Une imprudence probable ou des mots de passe identiques pour plusieurs sites...
Le mieux est d'en changer régulièrement.
Si tu dois fréquenter FB ou autres aspirateurs à données, le mieux est de le faire en session privée, au moins , ça ne laisse pas de traces dans le pc (.mozilla/) à condition de ne pas mettre en marque-page.

Mail reçu avec 1 de mes mots de passe

#3Messageil y a 11 mois

Moi aussi je cherche d'où ça peut venir mais je ne vois pas...
Pas de compte FB :wink:
J'ai heureusement différents mots de passe par précaution mais ça m'intrigue...

Mail reçu avec 1 de mes mots de passe

#4Messageil y a 11 mois

Bonjour, il est toujours possible que le fournisseur d'adresses mail se soit fait siphonner un certain nombre de données. Je pense à Yahoo, dont certains utilisateurs ont subi ce genre d’extorsion.

Mail reçu avec 1 de mes mots de passe

#5Messageil y a 11 mois

Après quelques recherches, je suis arrivé à 2 sites potentiellement "coupables" (qui avaient l'adresse mail référencée et le dit mot de passe):
- 1 auquel je ne suis plus abonné (et très restreint puisqu'il est professionnel)
- 1 célèbre site de vente à distance de 4 lettres (dont 2 en double) :lol:

Je penche pour le site 2... :roll:

Mail reçu avec 1 de mes mots de passe

#6Messageil y a 11 mois

Hello imarco, un truc pas clair dans mon esprit : Le mot de passe "dans la nature" c'est celui de ton adresse mail ou d'un compte ouvert sur un ou des sites web ? :confus:

Mail reçu avec 1 de mes mots de passe

#7Messageil y a 11 mois

:bjr: Erwan,

C'est celui d'un compte ouvert sur des sites web, pas celui de ma messagerie.

Mail reçu avec 1 de mes mots de passe

#8Messageil y a 11 mois

Tu me rassures là :sourire: Parce qu'en principe les fournisseurs de mails communiquent en cas de soucis. Par contre pour ton site marchand, ce serait bien de l'avertir du problème car un piratage de sa BD reste, théoriquement possible, comme on dit, "à l'insu de son plein gré" ou pas. :lol:

Mail reçu avec 1 de mes mots de passe

#9Messageil y a 11 mois

Mail envoyé ce matin. :wink:

Edit: ils m'indiquent n'avoir rien vu de leur côté...
Ça m'intrigue quand même...

Mail reçu avec 1 de mes mots de passe

#10Messageil y a 11 mois

L'un des sites que tu visites a du être compromis.

Je me permets de glisser un petit boulot que j'ai commis sur la sécurité des mails;)

Mail reçu avec 1 de mes mots de passe

#11Messageil y a 11 mois

imarco si l'adresse mail sur laquelle tu as reçu ce mail "bizare" est sensible (correspondance avec ta banque, impôts edf ....) ne reste pas jouer :
=> tu te créer une nouvelle boite tu fais le changement d' email chez tes fournisseurs et tu supprimes l'ancienne
sinon changes juste le mot de passe

Ensuite si tu n'as qu'une boite mail suit le conseil de notre ami nam 1962 => compartiment et utilise plusieurs adresses mail.

Pour gérer mes mots de passe j'utilise keepass (logiciel opensource recommandé par la CNIL) pas de cloud tout en local et chiffré et pour éviter mono sous linux (choisir keepassXC) après on utilise ou pas les extension "d'autofill" avec firefox

Pour moi les tests en ligne sur "maboitemailestellepiratée.com" et "monmotdepasseestilpiratés.com" c'est pas une bonne idée ... on fourni son adresse mail et puis son mot de passe à ??? on s'est pas trop qui en fait, on ne sait pas s'il les stocke ou pas ...??
et si cet inconnu fait un petit recoupement avec l'adresse IP il peut rapprocher les deux !

Et pour finir avant de choisir un clouds et un fournisseur d'adresse mail, un point qu'il ne faut pas négliger : sous quelle juridiction sont les serveurs (pour faire simple où sont physiquement les serveurs ?)
fuir comme la peste les pays USA - UK - Canada ... et préférer les pays comme Belgique, France, Suisse, Islande, Allemagne.

Allez aussi faire un tour du côté des chatons https://chatons.org/
ils proposent des solutions de adresse mail https://chatons.org/fr/find?title=&fiel ... pe_tid=All

Mail reçu avec 1 de mes mots de passe

#12Messageil y a 11 mois

C'est bien une adresse mail sensible (pro) mais le mot de passe qui a fuité est juste celui de sites web (1 seul en activité en fait).
LDLC me dit qu'ils n'ont rien vu de leur côté mais c'était bien le seul site avec la combo mail/mot de passe...
Je surveille tout ça... :café:

Mail reçu avec 1 de mes mots de passe

#13Messageil y a 11 mois

tu vas dire que je suis parano ... mais change quand même le mot de passe de boite mail, le vieil adage :
"mieux vaut prévenir que guérir"
:gsourire:

Répondre