Mot de passe Outlook et Gmail hackés

Bonjour,

Vu ce matin aux informations, 3 milliards de mots de passe de compte mail Outlook (hotmail, live , ...) et Gmail ont été hackés.
Bien entendu aucun des 2 n'a communiqué à ce sujet pour prévenir les utilisateurs.

Voici une adresse internet dans laquelle vous allez pouvoir vérifier si vos mots de passe ont été volés.
https://cybernews.com/personal-data-leak-check/

Pour ma part 2 de mes comptes que j'utilise font bien partie de cette longue liste.
Je suis donc passé à une sécurité 2FA (code généré par une application qu'il faut ajouter, ex google authenticator)

T.13

Bonjour,
Informaticien à la retraite et ayant beaucoup travaillé sur le cryptage des données, je suis très sceptique quand il faut donner son adresse mail à un site (même sécurisé avec https).

Les spams sont générés par des robots qui combinent toutes les possibilités de chiffres et de lettres. C'est pour ça du reste qu'on nous demande maintenant des mots de passe assez long avec des minuscules, des majuscules, des chiffres et des caractères spéciaux.
Donner son adresse mail, c'est (parfois) valider une adresse qui a été générée par hasard.

Pour télécharger via Google Play, j'ai une adresse gmail mais c'est vraiment une adresse "poubelle" que j'indique quand je suis obligé d'en donner une et que je n'utilise jamais pour des sites personnels ou importants pour moi (comme Numista, par exemple).

Sans être complotiste, un bon conseil : ne donner jamais votre adresse mail si vous n'êtes pas sûr du destinataire.

bonjour

Ne pas donner son adresse email, ni sur Numista (la messagerie par MP fonctionne très bien), ni dans les commerces quand la caissière en demande une (pour lesquels il est préférable de payer en espèces pour les petites transactions)

Je rejoins vos avis et j'abonde.
D'ailleurs c'est 2 adresses me servent de fourre-tout, je les donne quand c'est pas important ou quand ça insiste trop.
La majorité des messages partent à la corbeille sans avoir été lus.

J'utilise des mdp à 16 caractères mini, majuscule, minuscule, chiffre, caractère spéciaux tout y passe et pour n'importe quel site.
Heureusement, ma boite mail principale n'est pas dans la liste.

T13

Bonjour,

Un autre conseil: Ne jamais réutiliser un ancien mot de passe, aussi compliqué soit-il. Il y a eu un cas ici (Canada) il y a à peine deux ans où une vieille liste de mots de passe a permis de "hacker" des utilisateurs qui alternaient entre deux mots de passe quand on leur demandait de le renouveller.

Slt,
Ne pas aller tester son "compte" sur cybernews ou tout autre site.
Il a beau être tout joli et sentir bon, personne ne saura ce qu'il se passera derrière.
Par exemple, cela permet de détecter les authentifications qui sont toujours utilisées...

Ne pas flipper outre mesure. Les milliards de pass volés sont hashés (à la différence du cryptage, le hash est irréversible), donc, impossible à retrouver autrement qu'en brut force, ce qui prendra des décennies pour tester ces milliards de pass, largement le temps de les changer.

Les personnes qui doivent un peu plus s’inquiéter sont celle qui utilisent des mots de passes simple (123456, azerty) bref tout les mots de passe dotn tous les hacker ont déjà les hash en stock.

Maintenant, si vous flippez vraiment :
1 - Analyser votre machine pour voir si il n'y a pas un trojan ou un keylogger d'installé.
2 - Changez vos mots de pass et mettez en des complexes.

Et n'utiliser pas les même combinaison login/pass pour touts les sites.

Pour ce qui veulent s'informer succinctement : http://www.koxin-l.com/password-securite-hack-115.html et ca date de 2013, donc on augmente la sécu encore un peu. ;-)

Verweis : "Ehplodor"​Ne pas flipper outre mesure. Les milliards de pass volés sont hashés (à la différence du cryptage, le hash est irréversible), donc, impossible à retrouver autrement qu'en brut force, ce qui prendra des décennies pour tester ces milliards de pass, largement le temps de les changer.

Le brute force est souvent couplé aux attaques dictionnaires qui sont nettement plus redoutables et bien plus efficaces dans la grande majorité des cas : muni d'un bon algorythme ça permet de réduire énormément la durée des calculs et permet de venir à bout de la plupart des mots de passe simples et modérés sans trop se fouler.
Si le hacker possède une puissance de calcul suffisante à sa disposition (botnet par exemple ), ce ne sera pas trop un problème pour lui.

Cela dit je présume que les sites utilisaient de bons salts avant le hashage des mots de passe ce qui devrait faire perdre du temps aux hackers, même si ça reste relativement surmontable (surtout si de petits malins sont parvenus à accéder à cette partie du code).

Après je te rejoins sur le fait qu'un utilisateur lambda avec un mot de passe solide ne devrait pas avoir trop de soucis à se faire.