Firefox Monitor, comment interpréter une fuite de données sur Verification.io?

[Guy77]

Bonjour à tous,

Bravo pour l'article "Vérifiez si votre adresse e-mail ou compte a été piraté"!...

J'ai utilisé Firefox Monitor.

Je n'ai pas eu de problème pour comprendre les fuites concernant Adobe ou Avast et pour prendre les actions nécessaires, par contre j'aurais une question concernant une fuite sur Verifications.io.  

Firefox Monitor identifie des données compromises au niveau adresses IP, numéro de téléphone, adresse électronique, date de naissance, adresse physique, etc. mais comme je ne sais pas ce qu'est Verification.io, je ne sais pas qu'elle action entreprendre...     

Guy.

Modifié le 11 juin 2021 par Guy77

[zelandonii]

Bonjour @Guy77,

Si ça peut t'aider.

https://www.blogdumoderateur.com/800-millions-emails-faille/

[Guy77]

Bonjour @zelandoniiet merci pour ta réponse.

Oui, j'avais vu cet article (c'est quand même impressionnant  ), mais je n'ai pas trouvé de lien avec là ou les applications/sites/éditeurs concernés et du coup je ne sais pas trop comment traiter cette alerte.

En particulier j'hésite à la flagger comme "réglée" dans Firefox Monitor puisque je n'ai rien fait dessus...

Pas comme les autres que j'indiquais plus haut où j'avais fait des changements de mot de passe, double contrôles, etc.

Là je sèche un peu.    

[zelandonii]

Tu l'as testé avec ce site qui est listé dans l'article ?

https://haveibeenpwned.com/

Modifié le 11 juin 2021 par zelandonii

[Guy77]

Il y a 16 heures, zelandonii a dit :

Tu l'as testé avec ce site qui est listé dans l'article ?

https://haveibeenpwned.com/

Salut  @zelandonii, je viens de la faire et en fait je me rends compte de 2 choses :

1) Le résultat est encore pire que celui obtenu avec Firefox Monitor : au lieu de n'avoir que Adobe, Avast et Verification.io, j'ai en plus pour 2 de ces adresses : Collections #1, Anti Public Combo List, Cit0day, Kayo.moe Credential Stufing List et Exploit.In. Pour ces brèches aussi les fuites concernent les adresses email et les mots de passe.

2) Je ne suis pas plus avancé pour identifier où je dois faire mes mises à jour de mots de passe pour  les nouveaux venus non plus...

Une piste ?  

[zelandonii]

Je n'ai jamais été confronté à ce problème et toujours pas au vu des tests que j'ai effectué.

Comme ce sont tes adresses courriel et mots de passe qui sont, à priori, piratés sur de nombreux sites, pourquoi ne pas en profiter pour renouveler l'ensemble de ta "garde-robe" ?

[Guy77]

Tu as raison, je vais en profiter pour faire un grand ménage (de printemps) 

Merci.

[zelandonii]

Il y a quelques mois j'ai changé d'adresse courriel, cela m'a pris plusieurs jours pour tout faire. Sans compter les quelques sites que j'avais oublié ici et là.

Pour limiter le risque de piratage, utiliser deux ou trois adresses différentes suivant le type de site et surtout ne pas utiliser un fournisseur qui est un GAFAM, pour ne pas les citer, et souverain.

[zelandonii]

Bonjour @Guy77,

Où en es-tu de ton problème ?

[Guy77]

Merci pour le suivi @zelandonii,

Je suis toujours dans "le grand ménage" .

Tu me disais que ça t'avait pris quelques jours, c'est pareil pour moi, j'avais 571 sites avec des accès par mot de passe, accumulé depuis des années, j'en supprime pas mal et je mets tous les autres à jour.

Si @LeCrabe passe par là (et qu'il est d'accord), je pense que ce serait utile d'ajouter quelques lignes à son tuto dans le chapitre "Que faire si mon compte a été piraté ?" pour indiquer comment traiter les fuites du type  "Verification.io, Collections #1, Anti Public Combo List, Cit0day, Kayo.moe Credential Stufing List, Exploit.In" et consœurs... pour identifier les sites/comptes concernés en plus de ce qu'il indique déjà comme mesures générales.

 

[zelandonii]

Excellente idée, bon courage à toi !