this post was submitted on 01 Aug 2024
5 points (100.0% liked)

Forum Libre

730 readers
25 users here now

Communautés principales de l'instance

Nous rejoindre sur Matrix: https://matrix.to/#/#jlai.lu:matrix.org

Une communauté pour discuter de tout et de rien:

Les mots d'ordre sont : respect et bienveillance.

Les discussions politiques sont déconseillées, et ont davantage leur place sur

Les règles de l'instance sont bien entendu d'application.

Fils hebdomadaires"

"Demandez-moi n'importe quoi"

Communautés détendues

Communautés liées:

Loisirs:

Vie Pratique:

Communautés d'actualité

Société:

Pays:

Communauté de secours:

founded 1 year ago
MODERATORS
 

Pour parler de technologie toute la semaine, il y a !technologie@jlai.lu

you are viewing a single comment's thread
view the rest of the comments
[–] Guillaume@jlai.lu 4 points 3 months ago* (last edited 3 months ago) (3 children)

[ Fuite de données ]

Bonjour, il y a eu une fuite de données d'après https://www.troyhunt.com/begging-for-bounties-and-more-info-stealer-logs/

"Stealer Logs Posted to Telegram: In July 2024, info stealer logs with 26M unique email addresses were collated from malicious Telegram channels. The data contained 22GB of logs consisting of email addresses, passwords and the websites they were used on, all obtained by malware running on infected machines. Compromised data: Email addresses, Passwords"

D'après haveibeenpwned.com mon email est dans ce leak :(

Que faire ? Comment savoir quel(s) mot(s) de passe ont fuité ? Je suppose qu'il faut changer (tous ?) ses mots de passe et utiliser un gestionnaire de mot de passe ? Edit : Plus mettre la double authentification partout où c'est possible.

Je scanne aussi mon PC avec un antivirus ?

Merci pour votre aide.

[–] Mubelotix@jlai.lu 4 points 3 months ago (1 children)

Tu dois changer le mot de passe sur tous les sites sur lesquels tu as mis le même mot de passe que Telegram. Évidemment si tu avais utilisé un gestionnaire de mot de passe pour avoir un mot de passe unique pour chaque site, ça aurait été beaucoup moins chiant. Attend toi à recevoir des arnaques par email, soit vigilant

[–] Guillaume@jlai.lu 1 points 3 months ago

Bonjour Mubelotix,

Merci pour ta réponse.

Tu dois changer le mot de passe sur tous les sites sur lesquels tu as mis le même mot de passe que Telegram.

OK.

Évidemment si tu avais utilisé un gestionnaire de mot de passe pour avoir un mot de passe unique pour chaque site, ça aurait été beaucoup moins chiant.

J'en a(va)i(s) un.

Attend toi à recevoir des arnaques par email, soit vigilant

Merci pour le conseil.

[–] pseudo@jlai.lu 3 points 3 months ago

Bonsoir, Voici quelques conseils de ma part :

Premièrement fait le point sur les informations qui étaient associés au compte qui a été volé.
S'il y a une carte bancaire associée, changes-en.
Change le mot de passe de ce compte, si possible aussi l'adresse mail et débrasse-t-en.
Change le mot de passe fuité partout où il est réutilisé. Lui et ses variants. Si le mdp "monChienMaVie" a fuité, change aussi tous les "monChien", "monCh1en", "monChienMonSang". Utilise des mots de passe unique et fort à leur place.
Change tout les mdp associée à un compte qui utilisait l'adresse mail qui a fuité. Si possible change aussi l'adresse mail pour une seconde adresse ou mieux des aliases.
Si jamais le mdp du compte fuité était identique ou variant du mdp de l'adresse mail. écrit à tout tes contacts pour leur dire que tu as été probablement piraté et qu'ils ne doivent pas faire confiance à un mail inquiétant provenant de ta part, qu'ils pourraient également recevoir un peu de spam de toi ou d'autres.

Tous ces changements de mot de passe seront peut-être l'occasion de passer à l'utilisation un gestionnaire de mot de passe. C'est un peu comme sauvegarder les mots de passe dans son navigateur mais avec une meilleure sécurité. Une version virtuelle du carnet à mot de passe qui t'évite de te souvenir de tout ses mots de passe unique tant que tu le garde bien sur clef. Tu peux facilement importer les mdp enregistrées dans ton navigateur.
Autre mesure préventive :
Utiliser des alias d'email autant que possible.
Ne remplir qu'un minimum d'information dans ton profil et remplir tout ce qui n'est pas nécessaire mais qui est exigé pour enregistrer le compte avec des fausses informations.
Ne pas sauvegarder d'information bancaire et les adresses postales sur les sites de ventes en ligne.
Ne pas oublier de supprimer les comptes dont tu n'as plus besoin.

J'espère que cela te sera utile. Bonne soirée.

[–] inlandempire@jlai.lu 3 points 3 months ago

Coucou, pour l'antivirus je ne pense pas car le problème ne vient pas d'une intrusion sur ton pc, mais sur une base de données de la cible

Changer ses mots de passe oui, très recommandé dans cette situation

Pour l'email, attends toi à recevoir quelques spam dans les mois qui viennent, mais y'a pas grand chose à faire à ce niveau, si tu peux te permettre de changer ton email partout où tu utilises l'actuel, c'est pas mal, sinon faudra juste trier un peu plus ce que tu reçois