Surprise ce matin dans mes spams: un mail menaçant indiquant 1 de mes mots de passe en objet du mail (sans lien web, que du texte).
J'ai changé le mot de passe (pas de phishing dans le mail) mais je me demande quoi faire pour éviter ce genre de désagréments à l'avenir.
J'ai déjà activé la first isolation sur FF (activée par défaut sur chromium).
Bonjour.
Difficile de dire ce qu'il s'est passé. Une imprudence probable ou des mots de passe identiques pour plusieurs sites...
Le mieux est d'en changer régulièrement.
Si tu dois fréquenter FB ou autres aspirateurs à données, le mieux est de le faire en session privée, au moins , ça ne laisse pas de traces dans le pc (.mozilla/) à condition de ne pas mettre en marque-page.
Noyau récent MANJARO x86_64 bits: 64 Xfce 4.16
ASUSTeK model: PRIME B350M-A v: Rev X.0x
6-Core: AMD Ryzen 5 2600X
AMD Baffin [Radeon RX 460/560D / Pro
driver: amdgpu v: kernel
Display: x11 server: X.Org driver: amdgpu,ati unloaded: modesetting
OpenGL: renderer: Radeon RX 560 Series
Arch en Dual. Aucun lien publicitaire ne saurait être toléré dans la signature!
Moi aussi je cherche d'où ça peut venir mais je ne vois pas...
Pas de compte FB
J'ai heureusement différents mots de passe par précaution mais ça m'intrigue...
Bonjour, il est toujours possible que le fournisseur d'adresses mail se soit fait siphonner un certain nombre de données. Je pense à Yahoo, dont certains utilisateurs ont subi ce genre d’extorsion.
Manjaro-Xfce-Compiz 64
Desktop
CPU amd-phenom-64(pci=nomsi dans grub)
CG nvidia GeForce GT 730
Ram : 4 Go
kernel : 54 branche : stable, driver GPU : Nvidia-non-libre
Après quelques recherches, je suis arrivé à 2 sites potentiellement "coupables" (qui avaient l'adresse mail référencée et le dit mot de passe):
- 1 auquel je ne suis plus abonné (et très restreint puisqu'il est professionnel)
- 1 célèbre site de vente à distance de 4 lettres (dont 2 en double)
Hello imarco, un truc pas clair dans mon esprit : Le mot de passe "dans la nature" c'est celui de ton adresse mail ou d'un compte ouvert sur un ou des sites web ?
Manjaro-Xfce-Compiz 64
Desktop
CPU amd-phenom-64(pci=nomsi dans grub)
CG nvidia GeForce GT 730
Ram : 4 Go
kernel : 54 branche : stable, driver GPU : Nvidia-non-libre
Tu me rassures là Parce qu'en principe les fournisseurs de mails communiquent en cas de soucis. Par contre pour ton site marchand, ce serait bien de l'avertir du problème car un piratage de sa BD reste, théoriquement possible, comme on dit, "à l'insu de son plein gré" ou pas.
Manjaro-Xfce-Compiz 64
Desktop
CPU amd-phenom-64(pci=nomsi dans grub)
CG nvidia GeForce GT 730
Ram : 4 Go
kernel : 54 branche : stable, driver GPU : Nvidia-non-libre
imarco si l'adresse mail sur laquelle tu as reçu ce mail "bizare" est sensible (correspondance avec ta banque, impôts edf ....) ne reste pas jouer :
=> tu te créer une nouvelle boite tu fais le changement d' email chez tes fournisseurs et tu supprimes l'ancienne
sinon changes juste le mot de passe
Ensuite si tu n'as qu'une boite mail suit le conseil de notre ami nam 1962 => compartiment et utilise plusieurs adresses mail.
Pour gérer mes mots de passe j'utilise keepass (logiciel opensource recommandé par la CNIL) pas de cloud tout en local et chiffré et pour éviter mono sous linux (choisir keepassXC) après on utilise ou pas les extension "d'autofill" avec firefox
Pour moi les tests en ligne sur "maboitemailestellepiratée.com" et "monmotdepasseestilpiratés.com" c'est pas une bonne idée ... on fourni son adresse mail et puis son mot de passe à ??? on s'est pas trop qui en fait, on ne sait pas s'il les stocke ou pas ...??
et si cet inconnu fait un petit recoupement avec l'adresse IP il peut rapprocher les deux !
Et pour finir avant de choisir un clouds et un fournisseur d'adresse mail, un point qu'il ne faut pas négliger : sous quelle juridiction sont les serveurs (pour faire simple où sont physiquement les serveurs ?)
fuir comme la peste les pays USA - UK - Canada ... et préférer les pays comme Belgique, France, Suisse, Islande, Allemagne.
C'est bien une adresse mail sensible (pro) mais le mot de passe qui a fuité est juste celui de sites web (1 seul en activité en fait).
LDLC me dit qu'ils n'ont rien vu de leur côté mais c'était bien le seul site avec la combo mail/mot de passe...
Je surveille tout ça...