• Guillaume@jlai.lu
    link
    fedilink
    Français
    arrow-up
    4
    ·
    edit-2
    4 months ago

    [ Fuite de données ]

    Bonjour, il y a eu une fuite de données d’après https://www.troyhunt.com/begging-for-bounties-and-more-info-stealer-logs/

    “Stealer Logs Posted to Telegram: In July 2024, info stealer logs with 26M unique email addresses were collated from malicious Telegram channels. The data contained 22GB of logs consisting of email addresses, passwords and the websites they were used on, all obtained by malware running on infected machines. Compromised data: Email addresses, Passwords”

    D’après haveibeenpwned.com mon email est dans ce leak :(

    Que faire ? Comment savoir quel(s) mot(s) de passe ont fuité ? Je suppose qu’il faut changer (tous ?) ses mots de passe et utiliser un gestionnaire de mot de passe ? Edit : Plus mettre la double authentification partout où c’est possible.

    Je scanne aussi mon PC avec un antivirus ?

    Merci pour votre aide.

    • Mubelotix@jlai.lu
      link
      fedilink
      Français
      arrow-up
      4
      ·
      4 months ago

      Tu dois changer le mot de passe sur tous les sites sur lesquels tu as mis le même mot de passe que Telegram. Évidemment si tu avais utilisé un gestionnaire de mot de passe pour avoir un mot de passe unique pour chaque site, ça aurait été beaucoup moins chiant. Attend toi à recevoir des arnaques par email, soit vigilant

      • Guillaume@jlai.lu
        link
        fedilink
        Français
        arrow-up
        1
        ·
        4 months ago

        Bonjour Mubelotix,

        Merci pour ta réponse.

        Tu dois changer le mot de passe sur tous les sites sur lesquels tu as mis le même mot de passe que Telegram.

        OK.

        Évidemment si tu avais utilisé un gestionnaire de mot de passe pour avoir un mot de passe unique pour chaque site, ça aurait été beaucoup moins chiant.

        J’en a(va)i(s) un.

        Attend toi à recevoir des arnaques par email, soit vigilant

        Merci pour le conseil.

    • inlandempire@jlai.luM
      link
      fedilink
      Français
      arrow-up
      3
      ·
      4 months ago

      Coucou, pour l’antivirus je ne pense pas car le problème ne vient pas d’une intrusion sur ton pc, mais sur une base de données de la cible

      Changer ses mots de passe oui, très recommandé dans cette situation

      Pour l’email, attends toi à recevoir quelques spam dans les mois qui viennent, mais y’a pas grand chose à faire à ce niveau, si tu peux te permettre de changer ton email partout où tu utilises l’actuel, c’est pas mal, sinon faudra juste trier un peu plus ce que tu reçois

    • pseudo@jlai.lu
      link
      fedilink
      Français
      arrow-up
      3
      ·
      4 months ago

      Bonsoir, Voici quelques conseils de ma part :

      Premièrement fait le point sur les informations qui étaient associés au compte qui a été volé.
      S’il y a une carte bancaire associée, changes-en.
      Change le mot de passe de ce compte, si possible aussi l’adresse mail et débrasse-t-en.
      Change le mot de passe fuité partout où il est réutilisé. Lui et ses variants. Si le mdp “monChienMaVie” a fuité, change aussi tous les “monChien”, “monCh1en”, “monChienMonSang”. Utilise des mots de passe unique et fort à leur place.
      Change tout les mdp associée à un compte qui utilisait l’adresse mail qui a fuité. Si possible change aussi l’adresse mail pour une seconde adresse ou mieux des aliases.
      Si jamais le mdp du compte fuité était identique ou variant du mdp de l’adresse mail. écrit à tout tes contacts pour leur dire que tu as été probablement piraté et qu’ils ne doivent pas faire confiance à un mail inquiétant provenant de ta part, qu’ils pourraient également recevoir un peu de spam de toi ou d’autres.

      Tous ces changements de mot de passe seront peut-être l’occasion de passer à l’utilisation un gestionnaire de mot de passe. C’est un peu comme sauvegarder les mots de passe dans son navigateur mais avec une meilleure sécurité. Une version virtuelle du carnet à mot de passe qui t’évite de te souvenir de tout ses mots de passe unique tant que tu le garde bien sur clef. Tu peux facilement importer les mdp enregistrées dans ton navigateur.
      Autre mesure préventive :
      Utiliser des alias d’email autant que possible.
      Ne remplir qu’un minimum d’information dans ton profil et remplir tout ce qui n’est pas nécessaire mais qui est exigé pour enregistrer le compte avec des fausses informations.
      Ne pas sauvegarder d’information bancaire et les adresses postales sur les sites de ventes en ligne.
      Ne pas oublier de supprimer les comptes dont tu n’as plus besoin.

      J’espère que cela te sera utile. Bonne soirée.