Reprise du message précédent :

Justement si. Enfin, tout ce que peux vérifier avec Thunderbird.

il manque un caractère spécial pour que ce soit bien, mais sinon c'est un MDP de 11 caractères avec majuscule/minuscule et chiffres.

Je n'étais pas sur LinkedIn à cette époque et je ne le suis pas avec ce mail. Et peu de sites utilisent cette adresse. Y a les impôts dans le lot Mais bon, j'ai modifié ce qu'il y avait à modifier.

Bruteforce quasi exclue, si tu n'utilises pas ce MDP pour un site X ou Y qui a leaké, c'est que tu est vérolé

Ta messagerie est où/ chez quel hébergeur ?

Orange

Si tu utilisais le même mot de passe ailleurs (vu qu'apparemment il manquait un caractère spécial), c'est probablement là bas qu'il l'a trouvé.
Tu peux regarder sur https://haveibeenpwned.com/

le mien a leak de partout
 
Pwned in 12 data breaches and found no pastes

Je pensais pas que ce site pouvait donner l'origine. Apparemment ce serait Deezer.
 

 
Mais j'avais pas souvenir d'avoir utilisé ce mail pour Deezer...
 
(et oui, j'utilise plusieurs fois un même mdp, c'est mal je sais )

Très mal.

Il me trouve des inscriptions sur des sites où je ne suis jamais allé alors bon ..  

Je vais probablement me mettre à Keepass, mais en fait j'ai du mal à comprendre pourquoi c'est un moyen plus sécurisé, puisqu'on crée une bdd avec nos mdp.
Keepass ne peut pas se faire hacker ?

il y a des sites qui utilisent un service annexe, en tout cas le nombre de leak est impressionant : https://haveibeenpwned.com/PwnedWebsites

 
Ca veut dire que quelqu'un d'autre s'est inscrit avec ton mail

 
Ta base de données keepass est stockée localement, encryptée par AES 256 avec une clée dérivée depuis un master password en utilisant SHA-256. Deux algorithmes pour lesquels aucune faiblesse utilisable n'est connue.
 
Donc non, ta base de données keepass ne peut pas se faire hacker. Par contre, tu peux choisir un master password trop court et donc brute forceable, ou tu peux te faire keylogger.

 
perso j'utilise un truc payant, mais idem, rien de stocké chez eux, tu peux enregistrer ton fichier db (chiffré bien sur) sur un cloud ou en local (avec plein de connecteur dispo)
 

Le mien : Adobe: In October 2013
 

Chiffrée  

Mais sinon oui c'est cool  

 
Rien à faire de la branlette intellectuelle sur la signification correcte de chiffrer vs crypter, c'est la même chose en ce qui me concerne.
 
D'ailleurs pour Canal+ on a toujours parlé de chaîne cryptée sans que ça ne pose le moindre problème...

Tu peux aussi faire du digital ou être un vrai informaticien, c'est toi qui voit

 
Sur les 3 leaks qui me concernent, deux sont issus d'apps connectées à la suite google, sur lesquels je n'ai pas réellement de compte

Il y a (quelque part dans les méandres des interwebz) une base de données anonymisée des mots de passe leakés, pour voir si un mot de passe est unique ou banal

Il faut regarder les entêtes / code source pour constater que l'email est envoyé depuis un serveur mail externe à ta messagerie
 

De toute façon pas de leak de password en théorie pour Deezer ^^
Après ce site n'est pas exhaustif et ne dispose pas de tous les leaks
 

C'est également dispo sur Have I Been Pwned https://haveibeenpwned.com/Passwords
 
azerty => This password has been seen 515 585 times before  
 
Sinon perso j'suis team bitwarden pour les mdp internet standard et keepass pour la banque, mes serveurs, mes clefs ssh etc

Testé avec un des miens.
Good news — no pwnage found!
This password wasn't found in any of the Pwned Passwords

Bon maintenant, je suppose qu'il est grillé  

C'est plus très clair mais il y a une histoire de hash qui est reçu ou envoyer mais le mdp est pas communiqué.
En pratique j'avoue ça donne quand même pas envie d'y taper le sien

J'utilise Bitwarden et pas Keypass mais j'ai une identification 2F (celle de Google). Keypass doit le proposer j'imagine, donc exit le bruteforce et le keylogger à part en temps réel.

KeePass c'est un logiciel en local qui permet de gérer les mots de passe dans la base de données en local (ou éventuellement stockée ailleurs). Il y a d'autres logiciels qui savent lire le format de base de données.
La base de donnée avec les mots de passe est chiffrée mais vu que le fichier doit être accessible et n'est pas lié à un service en ligne, il n'y a pas de MFA.
D'où la nécessité d'avoir un mot de passe maître fort.

Avec Keepass (ou Keepass XC qui est vachement mieux niveau fonctionnalité) :
C'est possible de configurer une Yubikey en challenge response
ou même juste une clef pour dissocier le coffre et le fichier où y'a la dérivation de ton mot de passe.
 
Sans les 2, impossible d'ouvrir le coffre.

Je vous conseille https://scatteredsecrets.com/ pour avoir non seulement les sites mais aussi voir quels sont les passwords incriminés (il faut évidemment etre titulaire du compte mail associé pour recevoir les infos)

Ça a l'air top ça !

Impressionnant, ça m'a remonté plusieurs anciens password  
Merci !

8 vieux mdp que je n'utilise plus pour moi  

Intéressant !
Tiens j'ai un leak d'un mdp unique lié à une adresse que j'utilise pas beaucoup.
Du coup la recherche a pas pris trop de temps ...
 
Le coupable du leak est solutionslinux.fr. (Erreur 403, c'est devenu aujourd'hui opensource-experience.com / Paris Open Source Summit.)
 
Par contre dommage, si on veux y passer son domaine en entier faut un abonnement entreprise

Ma femme était vraiment intéressée par cette robe qu'elle a du mal à trouver ailleurs    
 
https://www.digital-start.fr/produit/robe-morgane

Euh... OK?

Je ne vois pas ce qui te fait douter de la légitimité de ce site

Q : Vos articles sont-ils tous authentiques ?
A: tous les produits de notre site sont fournis par l’usine de coopération officielle.

Puisqu'on te dit que c'est produit par l'usine de coopération officielle  

 
intéressant, il y a l'ancien pass de ma boite Free.
 
Mot de passe que j'ai jamais utilisé ailleurs dans mon souvenir.

Mais je comprends pas ce qui vous fait douter. C'est censé être une robe de marque et c'est super pas cher?

Moi je reconnais l'ancienne miss France

Idem, je cherche toujours l'escroquerie    Morgane c'est d'la daube mais c'est pas cher....  

oui ça rend l'arnaque d'autant plus crédible

t'es sérieux ? le fait que toutes les robes de la catégorie s'appellent "robe [categorie]" alors quelles sont toutes différentes ?