meridian-shaft Jump to content
Forums

Firefox Monitor, comment interpréter une fuite de données sur Verification.io?


Recommended Posts

Bonjour à tous,

Bravo pour l'article "Vérifiez si votre adresse e-mail ou compte a été piraté"!...

J'ai utilisé Firefox Monitor.

Je n'ai pas eu de problème pour comprendre les fuites concernant Adobe ou Avast et pour prendre les actions nécessaires, par contre j'aurais une question concernant une fuite sur Verifications.io.  

Firefox Monitor identifie des données compromises au niveau adresses IP, numéro de téléphone, adresse électronique, date de naissance, adresse physique, etc. mais comme je ne sais pas ce qu'est Verification.io, je ne sais pas qu'elle action entreprendre...     

Guy.

Edited by Guy77
Link to comment

Bonjour @zelandoniiet merci pour ta réponse.

Oui, j'avais vu cet article (c'est quand même impressionnant :wacko: ), mais je n'ai pas trouvé de lien avec là ou les applications/sites/éditeurs concernés et du coup je ne sais pas trop comment traiter cette alerte.

En particulier j'hésite à la flagger comme "réglée" dans Firefox Monitor puisque je n'ai rien fait dessus...

Pas comme les autres que j'indiquais plus haut où j'avais fait des changements de mot de passe, double contrôles, etc.

Là je sèche un peu.    

Link to comment
Il y a 16 heures, zelandonii a dit :

Tu l'as testé avec ce site qui est listé dans l'article ?

https://haveibeenpwned.com/

Salut  @zelandonii, je viens de la faire et en fait je me rends compte de 2 choses :

1) Le résultat est encore pire que celui obtenu avec Firefox Monitor : au lieu de n'avoir que Adobe, Avast et Verification.io, j'ai en plus pour 2 de ces adresses Collections #1, Anti Public Combo List, Cit0day, Kayo.moe Credential Stufing List et Exploit.In. Pour ces brèches aussi les fuites concernent les adresses email et les mots de passe.

2) Je ne suis pas plus avancé pour identifier je dois faire mes mises à jour de mots de passe pour  les nouveaux venus non plus...

Une piste ?  

Link to comment

Je n'ai jamais été confronté à ce problème et toujours pas au vu des tests que j'ai effectué.

Comme ce sont tes adresses courriel et mots de passe qui sont, à priori, piratés sur de nombreux sites, pourquoi ne pas en profiter pour renouveler l'ensemble de ta "garde-robe" ?

  • J'aime 1
Link to comment

Il y a quelques mois j'ai changé d'adresse courriel, cela m'a pris plusieurs jours pour tout faire. Sans compter les quelques sites que j'avais oublié ici et là.

Pour limiter le risque de piratage, utiliser deux ou trois adresses différentes suivant le type de site et surtout ne pas utiliser un fournisseur qui est un GAFAM, pour ne pas les citer, et souverain.

  • Plusser (+1) 1
Link to comment

Merci pour le suivi @zelandonii,

Je suis toujours dans "le grand ménage" .

Tu me disais que ça t'avait pris quelques jours, c'est pareil pour moi, j'avais 571 sites avec des accès par mot de passe, accumulé depuis des années, j'en supprime pas mal et je mets tous les autres à jour.

Si @LeCrabe passe par là (et qu'il est d'accord), je pense que ce serait utile d'ajouter quelques lignes à son tuto dans le chapitre "Que faire si mon compte a été piraté ?" pour indiquer comment traiter les fuites du type  "Verification.io, Collections #1, Anti Public Combo List, Cit0day, Kayo.moe Credential Stufing List, Exploit.In" et consœurs... pour identifier les sites/comptes concernés en plus de ce qu'il indique déjà comme mesures générales.

 

Link to comment
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...