Certains de vos mots de passe enregistrés ont été divulgués suite à une violation de données (ne relevant pas de la responsabilité de Google). Modifiez-les dès maintenant afin de protéger vos comptes.
"...ne relevant pas de la responsabilité de Google"
Parabole Triax Multifeed 4 LNB + DAB+ RTL2832U R820T2 + CI Module
Voo HFC (anciennement : EDPnet VDSL XL - Brutele - RealRoot - Scarlet)
Main O.S : Debian Bookworm / FreeBSD 14.2 aarch64
Raspberry Pi 4 + NAS / DietPi v9.11
Server : ubuntu Noble Numbat 24.04
iPhone 16 Plus - Pro: Proximus Mobile L - Perso: Orange Tempo
MacBook Air (2019) - Internet Hey! 200/12 - Wifi : FritzBox 7530 + Repeater 1200
TV: Netflix, Disney+, Apple TV+ et d'autres apps gratuites
Quand des mails du genre arrivent et si tu veux changer de mot de passe par acquit de conscience, le mieux est de passer par le site concerné, ici Google, directement plutôt que les liens du mail.
Comme le dit Chris, toujours passer par le site officiel et aussi et surtout utiliser des mots de passe différents partout (gestionnaire de mots de passe mais surtout pas celui de google ou du navigateur evidement)
Oui, le site officiel est essentiel, car des spam avec "facture non payée" et un lien qui t'envoie sur un site bidon ressemblant à l'original, on en voit souvent (et des pigeons qui cliquent dessus aussi).
Parabole Triax Multifeed 4 LNB + DAB+ RTL2832U R820T2 + CI Module
Voo HFC (anciennement : EDPnet VDSL XL - Brutele - RealRoot - Scarlet)
Main O.S : Debian Bookworm / FreeBSD 14.2 aarch64
Raspberry Pi 4 + NAS / DietPi v9.11
Server : ubuntu Noble Numbat 24.04
Moi j'en ai profité pour changer tous les passwords de mes comptes en utilisant une méthode mnemotechnique pour qu'ils soient tous différents mais faciles à retenir.
Avec la chiée de mdp qu'on a au boulot, c'était utile.
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7530AX+4040 TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E) Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault Antipub: Pi Zero with DietPi + PiHole + Unbound
Oh punaise, c'est l'abus , on en a qu'un seul au boulot (la totale Microsoft) en tout cas dans mon département et certains ralent encore quand ils doivent le changer quand les IT ont mis en place le 2FA obligatoir
Unix-Linux a écrit : 19 févr. 2021, 17:32
Et leur phrase :
Certains de vos mots de passe enregistrés ont été divulgués suite à une violation de données (ne relevant pas de la responsabilité de Google). Modifiez-les dès maintenant afin de protéger vos comptes.
"...ne relevant pas de la responsabilité de Google"
Sur ce coup là les milliards de mails et mdp n'ont pas été piqués sur les ordis des utilisateurs ou chez Google, mais sur des sites commerçants ou sociaux.
Même un pot de passe solide aura donc été volé.
La protection est donc d'avoir un mot de passe différent pour chaque site.
Pour çà, je me sers de MasterPassword, qui a l'avantage de ne rien stocker (les gestionnaires de mot de passe avec stockage sont des cibles et si on pers le stockage on est cuit)
Cela dit, ce sont bien des comptes mail (gmail, yahoo, aol....) qui ont été visés par les pirates.
Voici un résumé des précautions à prendre pour les mails et mots de passe : https://dolys.fr/forums/topic/optimisat ... oite-mail/
Je ne connaissais pas MasterPassword mais ce n'est pas user friendly du tout
Keepass qui est un des meilleurs gestionnaire n'est déjà pas evident mais là c'est encore bien pire je trouve
Sur Userbase, notre homologue VL, un gars raconte qu'il s'est fait arnaquer de 3.321€ sur sa carte Visa via PayPal. Je m'en servais très rarement, je viens de supprimer le compte.
Il a contacté PayPal qui a annoncé qu'ils allaient vérifier. Ça a été très rapide, les paiements sont réguliers...
OVH VoIP, Proximus TV décodeur V5 mini, internet Essential 60/4 illimité ! Fritzbox 7490
Xiaomi 11T 128Gb, abo mobile EDPnet, Lenovo ThinkCenter M720q i5 -8500 Win 11 pro
Il est quand même censé recevoir un mail quand une transaction à lieu vu que apparemment c'est plusieurs montants.
J'ai quand même des doutes avec cette histoire vu que la sécurité à récemment (quelques mois) augmenté chez PayPal, ... voici les infos qui s'affiche quand on veut s'identifier:
Dans le cadre de la règlementation d'authentification forte du client de la DSP2, nous avons besoin d'informations supplémentaires pour confirmer votre identité.
iPhone 16 Plus - Pro: Proximus Mobile L - Perso: Orange Tempo
MacBook Air (2019) - Internet Hey! 200/12 - Wifi : FritzBox 7530 + Repeater 1200
TV: Netflix, Disney+, Apple TV+ et d'autres apps gratuites
Criscoco a écrit : 21 févr. 2021, 09:58
Il est quand même censé recevoir un mail quand une transaction à lieu vu que apparemment c'est plusieurs montants.
J'ai quand même des doutes avec cette histoire vu que la sécurité à récemment (quelques mois) augmenté chez PayPal, ... voici les infos qui s'affiche quand on veut s'identifier:
Dans le cadre de la règlementation d'authentification forte du client de la DSP2, nous avons besoin d'informations supplémentaires pour confirmer votre identité.
Il semble que son compte mail ait été hacké également. En plus il n'avait pas activé la double sécurité... C'est un gars hyper actif sur le forum, genre 3.000 posts... Donc il a déjà lu des avis et commentaires sur comment sécuriser ses transactions.
OVH VoIP, Proximus TV décodeur V5 mini, internet Essential 60/4 illimité ! Fritzbox 7490
Xiaomi 11T 128Gb, abo mobile EDPnet, Lenovo ThinkCenter M720q i5 -8500 Win 11 pro
ben007 a écrit : 20 févr. 2021, 11:04
Je ne connaissais pas MasterPassword mais ce n'est pas user friendly du tout
Keepass qui est un des meilleurs gestionnaire n'est déjà pas evident mais là c'est encore bien pire je trouve
L'extension pour navigateur est très pratique et facile, cela fait 3 ans que je n'utilise que çà pour tous mes mots de passe.
Sur navigateur, je n'enregistre jamais aucun mot de passe (sur mon client mail et mon iPhone, par contre oui :/ )
L'app ou la webapp sont un peu plus fastidieuses mais manœuvrables (et très pratiques quand je doit accéder à un truc motdepassé sur un appareil qui ne m'appartient pas)
Maintenant, c'est open source et donc n'importe qui peut le forker et améliorer l'interface utilisateur ;)
Keepass ou autres ont un coffre fort, donc si il est inaccessible on est cuit. Et comme dit, c'est une cible.
- Mot de passe à usage unique
- Mot de passe « long » avec caractères alphanumériques et caractères spéciaux
- Double authentification (éviter celle par SMS)
- Réception d’un mail/notification à chaque connexion
Et toujours passer par le site officiel (hormis si c’est vous qui avez demander à réinitialiser forcément car là pas le choix).
Si vous respectez ça et faites de preuves d’un peu de vigilance quand vous recevez des mails et surfez, il est quasi certains que vous ne serrez jamais touché.
Vous pouvez aussi changer vos de mots passes au moins une fois par an.
Moi je suis pousse loin:
Perso, je change de mot de passe environs tous les 6 mois, si possible je décoche « apparaître dans les moteurs de recherches » quand c’est proposé, je supprime et recrée un compte (quand c’est possible et pas bloquant pour les pseudos) tous les ans pour supprimer le plus possibles de données et éventuelles fuites (comme pour Yahoo qui cachait les nombreux piratages). Idem pour mon numéro de téléphone que je change une fois par an et j’utilise beaucoup d’alias pour les mails que je supprime aussi régulièrement.
Ça peut paraître contraignant mais j’aime ça donc pour moi ça ne l’est pas.
Internet Orange (sur le réseau de Telenet) Internet Boost 400/40.
TV LG OLED 48" 48C1(16LA), Chromast Ultra 4k, Formuler Z8
Réception TV: TV+ (2€/mois), Molotov (10€/année), DVB-T2 (Belgique), Auvio, TVmate,
Nas TS-251+ (Intel), Plex, Logitech Harmony 650
En Thaïlande, fibre 3BB 300/300 13,50 €, téléphonie AIS 8,20 € illimité data 6Mbps.
Tv idem Belgique (sauf DVB-T) avec vpn.
solar10 a écrit : 20 févr. 2021, 10:23
Moi j'en ai profité pour changer tous les passwords de mes comptes en utilisant une méthode mnemotechnique pour qu'ils soient tous différents mais faciles à retenir.
Avec la chiée de mdp qu'on a au boulot, c'était utile.
Tu peux nous donner la technique sans compromettre ton système ?
OVH VoIP, Proximus TV décodeur V5 mini, internet Essential 60/4 illimité ! Fritzbox 7490
Xiaomi 11T 128Gb, abo mobile EDPnet, Lenovo ThinkCenter M720q i5 -8500 Win 11 pro
dreamman a écrit : 20 mars 2021, 22:23
Voici un site qui vous fournit où les données de votre mail ont été piratées https://monitor.firefox.com/
J'ai fait le test hier soir :
- avec mon adresse mail prenom-nom(at)skynet.be = fuite de données sur Dailymotion -> j'ai alors changé mon mot de passe sur Dailymotion hier soir ;
- avec mon adresse mail de type faxxxxxx(at)skynet.be = aucune fuite.
Ce que je trouve bizarre, c'est que l'adresse mail prenom-nom(at)skynet.be est une adresse "alias" de faxxxxxx(at)skynet.be (qui est l'adresse "originale" = celle qui m'a été fournie en son temps par - encore à l'époque - Belgacom).
Abonné Proximus TV depuis décembre 2016 (via transformation ancien abo "téléphone fixe/internet maxi" en "Pack Familus") ; passé ensuite à un pack Flex ; passé en janvier 2025 à un pack Flex XS (suppression TV et ligne fixe)
