Reprise du message précédent :

 
 
Tout ce qui est sur insécam, ce sont des caméra IP. Caméras dont les proprios ont laissé les mots de passe par défaut etc.
 
Rien à voir avec la webcam intégrée de ton PC.

Se sont des groupements de diffusion.
 
Par exemple COLLECTION #1 fait partie d'une collection de 7 ou 8 fichiers qui regroupe plein de login/password que quelqu’un a agrégé et diffusé

Yep

 
J'en ai reçu un , le mot de passe qu'il y avait dans le titre du mail était un mot de passe que j'avais utilisé sur un forum de collectionneurs hebergé sur forumactif.
 
Bref typiquement le genre de bdd un peu amateur/mal protégé.

Moi le leak venant de la fuite de dailymotion

Dans les arnaques au chantage de vidéo compromettante il y a une autre méthode où le scammeur récupère vraiment une vidéo de la victime.
C'est dans des chats de cul, se faisant passer pour une femme le scammeur lance une conversation vidéo Skype, il diffuse alors une fausse vidéo d'une jeune fille qui se dénude et pousse la victime à faire de même.
 
Ensuite chantage à la diffusion de la vidéo, mais à priori la aussi soit ils n'enregistrent même pas la vidéo de la victime, soit ils ne perdent pas de temps à la diffuser si il n'y a pas de paiement.

 
Un pote a été piégé comme ça
Il a jamais payé et effectivement, sa vidéo n'a jamais été diffusée

 
ça me parait bien compliqué pour le même résultat final que le mail random envoyé au pif.

Le mail random avec mdp en objet de mail c'est la meilleur technique ever.
Mais ce qui est curieux c'est que quand on regarde les transactions des portefeuilles il n'y a pas tant de gens que ça qui paient.

Tout comme le scam à la princesse africaine qui oblige un minimum d'échanges, mais faut bien que le scammeur bosse un peu pour mériter ses sous non mais oh

Les mots de passe ne sont pas cryptés ? J'ai vite fait tenu une bdd, et je me rappelle que les mots de passe y étaient inaccessibles même a l'administrateur.

Ça dépend.  

j'ai connu des grands comptes avec des mots de passe non cryptés;
Ou des promos d'inscriptions sur une base 'temporaire' avec zéro sécurité
etc etc
Après tu peux avoir du cryptage basique, genre un simple md5
Donc si tu as toi même une base en force brute de correspondance tu peux retrouver les mdp faciles.

A part le brut force , on le casse easy le md5 hein

 
non mais déjà c'est pas du cryptage, mais un algorithme de hash  

Qui est (ou a été je ne suis plus dans les technos du web) très souvent utilisé pour "protéger" un mot de passe.
Et le cryptage qu'on utilise le plus souvent c'est justement les algos d'hashages.

 
Ouais, grace à tous ces dev feignants en php / mysql, qui utilisent effectivement md5 pour stocker des pwd.    
La best practice c'est quand même hashage + salage et utilisation d'un algorithme d'encryption hein    
Parce que md5, comme sha-1 ou sha-256 ne sont pas conçus pour ça.

 
Que faire ? J'ai lu leur texte un peu obscur.
Deux adresses mail, un mot de passe genre "tp24dg5a" et un autre "§r5d'B9z" ; les changer ?
 
Merci.

On pourrait aussi dire que si les environnements été bien protégées on aurait pas besoin d'autant protéger les données.

 
Bof  
 
D’ailleurs dans tous les systèmes UNIX, les mots de passes sont stockés dans /etc/shadow en version hash. (Md5, blowfish ou des variantes) depuis Mathusalem....
 
 
 

"Je suis un hacker qui a piraté vos appareils": une arnaque massive sur les boîtes mails alerte les autorités
 

Après ça peut être moins dur selon certains sites
 
Encore récemment je me suis inscris sur un truc qui m'a envoyé l'email de confirmation avec les logins en clair    
Et j'ai même de la chance, c'était pas dans l'objet

un grand classique
 
bon sinon, je sais qu'il y a des sites, comme l'abonnement a l'hébergeur de fichiers keep2share, ou ta carte bancaire sera piraté a coups sur (via le paiement officiel, car y a plein de "resseler" ), par des russes surtout, je vois ça sur ma carte virtuelle Revolut, une tentative de verification de validité de la CB sur le site du figaro.fr, a 1 euros, un Français cocu qui a du acheter ma CB au Russe, et un chinois qui a voulu payé un truc macdo a 1 euros aussi ...    

je le vois très régulièrement sur des sites ou la db est sécurisée.

Pour le mcdo à 1€ je crois que c'est une vérification qu'ils font quand tu commandes sur l’application Mcdo, me semble avoir eu le cas une fois.

 
ça fait 15 années que je suis pas aller au macdo encore moin a un macdo Chinois d’après le libellé de la tentative de prélèvement !
Mais interessant a savoir ces 1 euro de "test", ca rend inopérable les carte bancaire a usage uniques, les e-carte bleu du coups, si 2 prélèvements ont lieux !

les arnaques sur les videos X, j'en recoit des centaines depuis aout dernier je crois. ils prennent les leaks et tentent de faire peur en filant le mdp utilisé, bref ca va pas loin ...

 
 

 
Déjà, le "nous vous excusons pour cet incident", c'est vraiment sympa de leur part    
Mais ce qui est encore plus sympa, c'est que la somme reversée pour ce soit-disant double remboursement d'une erreur sur un mois correspondrait à ... plus de quatre mois d'abonnement
C'est royal  

Jovial, j'adore l'adresse email orange de ton interlocuteur
 
sinon, cet article a sa place dans ce topic escroquerie, une apat, comme dans l'affaire Hillian halimi,, moins sordide, mais attention aux nanas sur les sites de rencontres et les réseaux criminelles :
https://www.lenouveaudetective.com/ [...] encontres/

C'est légit comme source "Le nouveau détective " ?

Il y a un article qui raconte l'histoire dans "La Provence", donc l'histoire est a priori vraie. Le nouveau détective fait juste du titre putaclic et du sensationnalisme.

Bon ça y est j'ai reçu le fameux mail du site porni avec un vieuuuuuux mot de passe à moi.

Par contre je leur doit 979€.

C'est vachement précis je trouve.  

C'était un bitcoin au moment de l'envoi du mail, si il était parti aujourd'hui il t'aurais demandé 1227€.

Ha non 1324€.

Ça vient de passer à 824€.

Vite ! Profite de la promo !

J'viens de regarder dans mes spams : 520 € Y me prend pour un pauvre ?    
 
Par contre, pas de mdp "récupéré" dans le message, je suis déception

le site porn etait le bon ?

"j'ai mis en place un virus sur le site pour adulte (porno)"
 
Comment j'peux deviner lequel    
 
Il est fort le mien : utilisation de ma webcam... que je n'ai pas, message envoyé de ma messagerie "piratée"
 
Par contre, c'est quasi toujours le même nom qui revient dans les spams (dans l'en-tête trafiquée) : Claudio Philippo Maugeri
 
Ca fait plusieurs années que je reçois des spams (1-2 par mois avec pièces attachées probablement infectées) avec ce nom de contact que je ne connais pas et qui ne figure dans aucun de mes carnets d'adresses    
 
@+