meridian-shaft Jump to content
Forums

Firefox Monitor, comment interpréter une fuite de données sur Verification.io?


Recommended Posts

Bonjour à tous,

Bravo pour l'article "Vérifiez si votre adresse e-mail ou compte a été piraté"!...

J'ai utilisé Firefox Monitor.

Je n'ai pas eu de problème pour comprendre les fuites concernant Adobe ou Avast et pour prendre les actions nécessaires, par contre j'aurais une question concernant une fuite sur Verifications.io.  

Firefox Monitor identifie des données compromises au niveau adresses IP, numéro de téléphone, adresse électronique, date de naissance, adresse physique, etc. mais comme je ne sais pas ce qu'est Verification.io, je ne sais pas qu'elle action entreprendre...     

Guy.

Edited by Guy77
Link to post

Bonjour @zelandoniiet merci pour ta réponse.

Oui, j'avais vu cet article (c'est quand même impressionnant :wacko: ), mais je n'ai pas trouvé de lien avec là ou les applications/sites/éditeurs concernés et du coup je ne sais pas trop comment traiter cette alerte.

En particulier j'hésite à la flagger comme "réglée" dans Firefox Monitor puisque je n'ai rien fait dessus...

Pas comme les autres que j'indiquais plus haut où j'avais fait des changements de mot de passe, double contrôles, etc.

Là je sèche un peu.    

Link to post
Il y a 16 heures, zelandonii a dit :

Tu l'as testé avec ce site qui est listé dans l'article ?

https://haveibeenpwned.com/

Salut  @zelandonii, je viens de la faire et en fait je me rends compte de 2 choses :

1) Le résultat est encore pire que celui obtenu avec Firefox Monitor : au lieu de n'avoir que Adobe, Avast et Verification.io, j'ai en plus pour 2 de ces adresses Collections #1, Anti Public Combo List, Cit0day, Kayo.moe Credential Stufing List et Exploit.In. Pour ces brèches aussi les fuites concernent les adresses email et les mots de passe.

2) Je ne suis pas plus avancé pour identifier je dois faire mes mises à jour de mots de passe pour  les nouveaux venus non plus...

Une piste ?  

Link to post

Je n'ai jamais été confronté à ce problème et toujours pas au vu des tests que j'ai effectué.

Comme ce sont tes adresses courriel et mots de passe qui sont, à priori, piratés sur de nombreux sites, pourquoi ne pas en profiter pour renouveler l'ensemble de ta "garde-robe" ?

  • J'aime 1
Link to post

Il y a quelques mois j'ai changé d'adresse courriel, cela m'a pris plusieurs jours pour tout faire. Sans compter les quelques sites que j'avais oublié ici et là.

Pour limiter le risque de piratage, utiliser deux ou trois adresses différentes suivant le type de site et surtout ne pas utiliser un fournisseur qui est un GAFAM, pour ne pas les citer, et souverain.

  • Plusser (+1) 1
Link to post

Merci pour le suivi @zelandonii,

Je suis toujours dans "le grand ménage" .

Tu me disais que ça t'avait pris quelques jours, c'est pareil pour moi, j'avais 571 sites avec des accès par mot de passe, accumulé depuis des années, j'en supprime pas mal et je mets tous les autres à jour.

Si @LeCrabe passe par là (et qu'il est d'accord), je pense que ce serait utile d'ajouter quelques lignes à son tuto dans le chapitre "Que faire si mon compte a été piraté ?" pour indiquer comment traiter les fuites du type  "Verification.io, Collections #1, Anti Public Combo List, Cit0day, Kayo.moe Credential Stufing List, Exploit.In" et consœurs... pour identifier les sites/comptes concernés en plus de ce qu'il indique déjà comme mesures générales.

 

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...