/!\ alucard24 / papa de luna / hirokyoshi Champigny-sur-Marne /!\

Clair, une bonne époque ;)
 
Sinon t'inquiètes, les intéressés ont été contacté.

 
La bonne époque de la CGP
 
Y a YoYo5 qui doit encore avoir ses infos je pense

Le mien n'a pas été tipiak. Mes couples mail/mdp HFR ne se trouvent pas dans les BDD des sites hackés puisqu'ils ne sont jamais les mêmes. Je vais en parler à Papa de Luna, je ne sais pas s'il est au courant de l'histoire. Moi-même je viens de l'apprendre... :/
Faut dire que ça fait un bail que je ne suis pas repassé sur HFR aussi. ^^

 
C'était pour imager  :)  

Ouai enfin depuis toujours dans certains vieux hôtels ils font une copie de ta CB/Visa pour le règlement (quoique, ça ne se fait peut-être plus maintenant) donc laisse-moi te dire que les fraudes de la part des hôteliers était assez conséquente :lol:

 
pas forcément besoin d'être chez atos :lol:
c'est bien plus simple

T'as tes règles ? :o

Merci pour l'explication :jap:

 Queeeouuaa?  :ouch:

 
Non une personne mal intentionnée ayant accès à une structure bancaire en europe (atos etc) peut très bien faire un portefeuille de rib pendant des mois, et puis d'un coup tirer des sous chez tout le monde.
 
Merci SEPA puisque c'est le débiteur et non ta banque qui doit maintenant avoir un mandat de prélèvement.

Mais comment c'est possible puisqu'on ne faire que créditer avec un RIB ??

 
bordel  [:roxelay]  [:roxelay]  [:roxelay]  [:roxelay]

 
Tu peux aussi éviter le lui répondre toi même comme si vous étiez au lycée.  :)  
 
Tu es sur un forum publique, pas dans une étude notariale ou un ministère.

 
A mon avis les modo ont d'autres chats à fouetter !  

 [:lol wut]

Tu peux purger tous les cookies (et le cache + données stockées hors ligne) dans ton navigateur (ils ont quasiment tous cette fonction), mais attention; tu perdras les tokens et autres informations nécessaires à une connexion automatique sur certains sites web. Donc vérifie bien avant d'être certain d'avoir tous les identifiants/mots de passe car tu auras à les re-entrer lors de la prochaine visite.
 
Faire une mise à jour de ces id/psw n'est pas une mauvaise idée en cas de doute, et c'est une bonne idée à reproduire régulièrement même s'il n'y a pas de doute.

Il suffit d'utiliser les authenticator app et non SMS.
Par exemple, une qui est open source : https://freeotp.github.io

De mon coté, j'utilise 1password puisqu'il fait à la fois password manager et authenticator app https://1password.com

 
 
les authenticator se font autant pirater que tout le rest, regarde le nombre de comptes blizzard avec authenticator qui ont sautés  :pfff:  
du moment que le pirate connait ton Numéro de portable, t'es mort avec ce système, vu la facilité de falsifié n'importe quel numéro  :ouch:  en live  
 
 
l'était sympa le reportage du gars qui se baladait dans le parc avec son pc portable et récupérait tout se que contenait le smartphone de sa cible et se faisait même passer pour son patron en l'appelant, ça c'était la cerise  :ange:

Que son altesse se détende, c'était de l'humour et c'était uniquement 2 mots sur l'ensemble de son commentaire. Plutôt que de t'offusquer sur ces 2 pauvres mots, tu aurais sûrement mieux fait de t'attarder sur le fond du message :o

Merci d'éviter ces familiarités, on parle sérieusement ici et je ne suis pas ton pote de lycée.
 
Et sinon, si je dis cela c'est qu'il y a des failles. Sinon, évidemment, on ne serait pas là pour discuter sur le sujet.

 
Kesturacontes toi ?
D'une part un site A n'est pas censé pouvoir accéder aux cookies déposés par un site B,
d'autre part un cookie n'est pas censé contenir login/password, encore moins en clair.
 
Enfin, indépendamment des hacks de site, le meilleur moyen pour éviter toute contamination, c'est d'utiliser des mdp différents sur chaque site. Vu qu'a priori ce n'est pas HFR qui s'est fait pompé sa base, c'est que les utilisateurs piratés avaient sur HFR un mot de passe présent ailleurs, ce qui est une mauvaise pratique. Et comme le mentionne clarkenthd, il faut simplement prendre l'habitude d'utiliser un password manager plutôt que mettre des mots de passe simple dont on se souvient et qu'on réutilise.
 
Pour moi j'aurai un problème le jour où l'on me dira que le générateur de mdp de Keepass est pourri :o En attendant je ne connais pas la moitié des mdp que j'utilise, et je dors à peu près confiant :D

Ou utiliser un plugin au navigateur qui gère ça de manière indépendante et crypté, parce que rentrer tous ses id/psw à chaque fois ce n'est pas très 'pratique'. :)
Perso je serait dans une solution sans cookies, mais entre jquery et autres (souvent forçages), sur les sites où ce n'est pas géré, on n'a plus accès aux pages..

 
 [:moundir]

 
La meilleure solution étant de ne rien stocker dans son navigateur.

A noter qu'utiliser ce genre de site, qui nécessite l'accès à vos cookies, constitue une faille de sécurité potentielle vis-à-vis de vos identifiants/psw stockés dans vos cookies.

PS. Sinon je n'arrive pas à joindre papa de luna physiquement, mais les coordonnées que j'ai de lui datent de plus de 6 ans, à l'époque où on avait fait des commandes groupées de moniteur DELL.