Page 1 sur 2

Google : Modifiez vos mots de passe compromis.

Message posté… : 19 févr. 2021, 17:32
par Unix-Linux
Est-ce du spam ?
Et leur phrase :
Certains de vos mots de passe enregistrés ont été divulgués suite à une violation de données (ne relevant pas de la responsabilité de Google). Modifiez-les dès maintenant afin de protéger vos comptes.
"...ne relevant pas de la responsabilité de Google" :doute: :hein:

Image





Image

Re: Google : Modifiez vos mots de passe compromis.

Message posté… : 19 févr. 2021, 19:07
par Criscoco
J'ai identiquement le même message (depuis quelques semaines) de la part de Apple :pensif:

Re: Google : Modifiez vos mots de passe compromis.

Message posté… : 19 févr. 2021, 20:49
par Chris
Quand des mails du genre arrivent et si tu veux changer de mot de passe par acquit de conscience, le mieux est de passer par le site concerné, ici Google, directement plutôt que les liens du mail.

Re: Google : Modifiez vos mots de passe compromis.

Message posté… : 20 févr. 2021, 08:09
par ben007
Changez bien vos mots de passe google et outlook
=> https://cybernews.com/news/largest-comp ... aked-free/

Comme le dit Chris, toujours passer par le site officiel et aussi et surtout utiliser des mots de passe différents partout (gestionnaire de mots de passe mais surtout pas celui de google ou du navigateur evidement)

Re: Google : Modifiez vos mots de passe compromis.

Message posté… : 20 févr. 2021, 09:01
par Unix-Linux
Merci pour vos avis ;-)

Oui, le site officiel est essentiel, car des spam avec "facture non payée" et un lien qui t'envoie sur un site bidon ressemblant à l'original, on en voit souvent (et des pigeons qui cliquent dessus aussi).

Re: Google : Modifiez vos mots de passe compromis.

Message posté… : 20 févr. 2021, 09:42
par Rascarou
je reçois le même type de mail à propos de Paypal (que j'emploie très peu).
poubelle :roll:

Re: Google : Modifiez vos mots de passe compromis.

Message posté… : 20 févr. 2021, 10:23
par solar10
Moi j'en ai profité pour changer tous les passwords de mes comptes en utilisant une méthode mnemotechnique pour qu'ils soient tous différents mais faciles à retenir.
Avec la chiée de mdp qu'on a au boulot, c'était utile.

Re: Google : Modifiez vos mots de passe compromis.

Message posté… : 20 févr. 2021, 10:46
par cezame
Lorsque je travaillais, rien que pour le boulot j'en avais 64 à changer obligatoirement tout les mois.

__
CS


Re: Google : Modifiez vos mots de passe compromis.

Message posté… : 20 févr. 2021, 10:49
par ben007
Oh punaise, c'est l'abus , on en a qu'un seul au boulot (la totale Microsoft) en tout cas dans mon département et certains ralent encore quand ils doivent le changer quand les IT ont mis en place le 2FA obligatoir

Re: Google : Modifiez vos mots de passe compromis.

Message posté… : 20 févr. 2021, 10:57
par nam1962
Unix-Linux a écrit : 19 févr. 2021, 17:32 Et leur phrase :
Certains de vos mots de passe enregistrés ont été divulgués suite à une violation de données (ne relevant pas de la responsabilité de Google). Modifiez-les dès maintenant afin de protéger vos comptes.
"...ne relevant pas de la responsabilité de Google" :doute: :hein:
Sur ce coup là les milliards de mails et mdp n'ont pas été piqués sur les ordis des utilisateurs ou chez Google, mais sur des sites commerçants ou sociaux.
Même un pot de passe solide aura donc été volé.

La protection est donc d'avoir un mot de passe différent pour chaque site.
Pour çà, je me sers de MasterPassword, qui a l'avantage de ne rien stocker (les gestionnaires de mot de passe avec stockage sont des cibles et si on pers le stockage on est cuit)

Cela dit, ce sont bien des comptes mail (gmail, yahoo, aol....) qui ont été visés par les pirates.
Voici un résumé des précautions à prendre pour les mails et mots de passe : https://dolys.fr/forums/topic/optimisat ... oite-mail/

Re: Google : Modifiez vos mots de passe compromis.

Message posté… : 20 févr. 2021, 11:04
par ben007
Je ne connaissais pas MasterPassword mais ce n'est pas user friendly du tout
Keepass qui est un des meilleurs gestionnaire n'est déjà pas evident mais là c'est encore bien pire je trouve

Re: Google : Modifiez vos mots de passe compromis.

Message posté… : 20 févr. 2021, 21:14
par openaf
Sur Userbase, notre homologue VL, un gars raconte qu'il s'est fait arnaquer de 3.321€ sur sa carte Visa via PayPal. Je m'en servais très rarement, je viens de supprimer le compte.
Il a contacté PayPal qui a annoncé qu'ils allaient vérifier. Ça a été très rapide, les paiements sont réguliers...

Re: Google : Modifiez vos mots de passe compromis.

Message posté… : 21 févr. 2021, 09:58
par Criscoco
Il est quand même censé recevoir un mail quand une transaction à lieu vu que apparemment c'est plusieurs montants.

J'ai quand même des doutes avec cette histoire vu que la sécurité à récemment (quelques mois) augmenté chez PayPal, ... voici les infos qui s'affiche quand on veut s'identifier:
Dans le cadre de la règlementation d'authentification forte du client de la DSP2, nous avons besoin d'informations supplémentaires pour confirmer votre identité.

Re: Google : Modifiez vos mots de passe compromis.

Message posté… : 21 févr. 2021, 10:12
par openaf
Criscoco a écrit : 21 févr. 2021, 09:58 Il est quand même censé recevoir un mail quand une transaction à lieu vu que apparemment c'est plusieurs montants.

J'ai quand même des doutes avec cette histoire vu que la sécurité à récemment (quelques mois) augmenté chez PayPal, ... voici les infos qui s'affiche quand on veut s'identifier:
Dans le cadre de la règlementation d'authentification forte du client de la DSP2, nous avons besoin d'informations supplémentaires pour confirmer votre identité.
Il semble que son compte mail ait été hacké également. En plus il n'avait pas activé la double sécurité... C'est un gars hyper actif sur le forum, genre 3.000 posts... Donc il a déjà lu des avis et commentaires sur comment sécuriser ses transactions.

Re: Google : Modifiez vos mots de passe compromis.

Message posté… : 21 févr. 2021, 10:38
par nam1962
ben007 a écrit : 20 févr. 2021, 11:04 Je ne connaissais pas MasterPassword mais ce n'est pas user friendly du tout
Keepass qui est un des meilleurs gestionnaire n'est déjà pas evident mais là c'est encore bien pire je trouve
L'extension pour navigateur est très pratique et facile, cela fait 3 ans que je n'utilise que çà pour tous mes mots de passe.
Sur navigateur, je n'enregistre jamais aucun mot de passe (sur mon client mail et mon iPhone, par contre oui :/ )
L'app ou la webapp sont un peu plus fastidieuses mais manœuvrables (et très pratiques quand je doit accéder à un truc motdepassé sur un appareil qui ne m'appartient pas)

Maintenant, c'est open source et donc n'importe qui peut le forker et améliorer l'interface utilisateur ;)

Keepass ou autres ont un coffre fort, donc si il est inaccessible on est cuit. Et comme dit, c'est une cible.

Re: Google : Modifiez vos mots de passe compromis.

Message posté… : 21 févr. 2021, 10:49
par Chris
L’hygiène de base:

- Mot de passe à usage unique
- Mot de passe « long » avec caractères alphanumériques et caractères spéciaux
- Double authentification (éviter celle par SMS)
- Réception d’un mail/notification à chaque connexion

Et toujours passer par le site officiel (hormis si c’est vous qui avez demander à réinitialiser forcément car là pas le choix).

Si vous respectez ça et faites de preuves d’un peu de vigilance quand vous recevez des mails et surfez, il est quasi certains que vous ne serrez jamais touché.

Vous pouvez aussi changer vos de mots passes au moins une fois par an.

Moi je suis pousse loin:

Perso, je change de mot de passe environs tous les 6 mois, si possible je décoche « apparaître dans les moteurs de recherches » quand c’est proposé, je supprime et recrée un compte (quand c’est possible et pas bloquant pour les pseudos) tous les ans pour supprimer le plus possibles de données et éventuelles fuites (comme pour Yahoo qui cachait les nombreux piratages). Idem pour mon numéro de téléphone que je change une fois par an et j’utilise beaucoup d’alias pour les mails que je supprime aussi régulièrement.

Ça peut paraître contraignant mais j’aime ça donc pour moi ça ne l’est pas.

Re: Google : Modifiez vos mots de passe compromis.

Message posté… : 21 févr. 2021, 11:54
par solar10
Je n'exploite pas assez les alias et la fonction '+' pour tracer les fuites aussi.

Re: Google : Modifiez vos mots de passe compromis.

Message posté… : 20 mars 2021, 22:23
par dreamman
Voici un site qui vous fournit où les données de votre mail ont été piratées https://monitor.firefox.com/

Re: Google : Modifiez vos mots de passe compromis.

Message posté… : 21 mars 2021, 10:31
par openaf
solar10 a écrit : 20 févr. 2021, 10:23 Moi j'en ai profité pour changer tous les passwords de mes comptes en utilisant une méthode mnemotechnique pour qu'ils soient tous différents mais faciles à retenir.
Avec la chiée de mdp qu'on a au boulot, c'était utile.
Tu peux nous donner la technique sans compromettre ton système ?

Re: Google : Modifiez vos mots de passe compromis.

Message posté… : 21 mars 2021, 11:42
par brebis
dreamman a écrit : 20 mars 2021, 22:23 Voici un site qui vous fournit où les données de votre mail ont été piratées https://monitor.firefox.com/
J'ai fait le test hier soir :

- avec mon adresse mail prenom-nom(at)skynet.be = fuite de données sur Dailymotion -> j'ai alors changé mon mot de passe sur Dailymotion hier soir ;

- avec mon adresse mail de type faxxxxxx(at)skynet.be = aucune fuite.

Ce que je trouve bizarre, c'est que l'adresse mail prenom-nom(at)skynet.be est une adresse "alias" de faxxxxxx(at)skynet.be (qui est l'adresse "originale" = celle qui m'a été fournie en son temps par - encore à l'époque - Belgacom).