Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1570 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Gestion des mots de passe à cause d'un pirate !

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Gestion des mots de passe à cause d'un pirate !

n°3314479
foxtrott
Posté le 13-07-2018 à 18:19:14  profilanswer
 

Bonjour à tous !
 
Je reviens à nouveau vers vous pour trouver une solution à un problème.
 
Récemment  (hier 12.07.18) un pirate informatique m'a fait une tentative d'escroquerie. voir message ci-dessous:
 
Le message ne m'aurait pas inquiété plus que ça si dans celui-ci il n'y avait pas mes vraie identifiants !!
 
Je ne vais bien sûr pas céder au chantage, mais j'ai quand même peur d'avoir un "ranconware" installer sur mon ordinateur ! J'ai tout scanner et j'ai rien trouvé!
Le plus plausible, c'est qu'il aie pirater un site et prit les identifiants.
 
Donc je suis en train de changer mes identifiants sur plus de 100 sites !!! C'est un boulo monstre ! Car évidement comme 60% de la population j'avais le même identifiant pour beaucoup de site.
 
Du coup, je vous demande quel est le meilleur moyen pour gérer des mots de passe ! Existe t il un gestionnaire de mots de passe FIABLE qui générerait des mots de passe aléatoires. Je sais sais pas quoi faire.
Est-ce que les écrire sur un bouts de papiers n'est pas le mieux en ce moment ?
 
Que me conseilleriez-vous ?
 
MErci de vos réponses
 
 
 

Citation :

I'm aware,xxxxxxxxxxxxx (il y avait mes vraie identifiant ici !! ) , is your pass word. you don't know me and you are probably thinking why you're getting this email, correct?  
 
The answer is, I actually placed a malware on the adult vids (sexually graphic) and do you know what, you visited this website to have fun (you know what I mean). When you were watching video clips, your internet browser initiated working as a Rdp (Remote control desktop) with a key logger which gave me accessibility to your display screen and also web camera. Immediately after that, my software program obtained every one of your contacts from messenger, facebook, as well as email.  
 
What exactly did I do?  
I have created a double-screen video. 1st part displays the video you were viewing (you've got a good taste lol), and second part shows the recording of your webcam.  
 
Exactly what should you do?  
Well, I believe, $1900 is a reasonable price tag for our little secret. You will make the payment by Bitcoin (if you don't know this, search "how to buy bitcoin" in google).  
 
BTC ADDRESS: 17mYpa89j8Qgx1dqXQAMAXYnLBDdkgJDb9  
(It's CASE sensitive, so copy and paste it)  
 
Notice:  
You now have one day in order to make the payment. (I've a specific pixel in this email message, and at this moment I know that you have read this message). If I don't receive the BitCoins, I will definately send your video recording to all of your contacts including family members, colleagues, etc. nevertheless, if I receive the payment, I will erase the video immediately. If you want to have evidence, reply with "yes!" and I will send out your video recording to your 7 contacts. It's a non-negotiable one time offer, so kindly do not ruin my time & yours by replying to this e mail.

mood
Publicité
Posté le 13-07-2018 à 18:19:14  profilanswer
 

n°3314484
chermositt​o
Posté le 13-07-2018 à 19:30:25  profilanswer
 

bjr
il existe des portefeuille sécurisé à mots de passe et certains logiciels créent des mots de passe.
vous allez sur internet à partir de quelle sorte de machine ? Pc fixe, portable ? Smartphones ?  
Voilà un exemple de mot de passe introuvable fait en tapant presque n'importe comment sur le clavier :  Jj=ApmSn?hTEmXbs/;G    . Pas besoin d'un truc totalement aléatoire, d'autant que je ne sais même pas si c'est vraiment possible.  
Kaspersky  fait :  
https://www.kaspersky.fr/password-manager
mais il y a des logiciels gratuits et open source
https://keepass.fr/


Message édité par chermositto le 13-07-2018 à 19:31:58
n°3314494
z_cool
Oups !
Posté le 13-07-2018 à 23:10:34  profilanswer
 

Perso, j utilise LastPass


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°3314500
NaCl
L'addition va être salée...
Posté le 14-07-2018 à 08:27:40  profilanswer
 

:hello:
Tu n'est pas le seul à avoir reçu un mail du même acabit car ce mail est une arnaque qui circule depuis un moment, mais change quand même tes mots de passe et n'utilise jamais ô grand jamais le même mdp pour plusieurs comptes !


---------------
... ou pas
n°3314505
nnwldx
Posté le 14-07-2018 à 09:09:25  profilanswer
 

Si le gars avait laissé ce message sur le bureau ou en fond d'écran alors le PC serait contaminé.
S'il envoie cela par mail, effectivement, cela doit être un site piraté avec les mots de passe qui étaient gardés en clair.

n°3314570
flash_gord​on
Posté le 15-07-2018 à 08:04:46  profilanswer
 

foxtrott a écrit :

Donc je suis en train de changer mes identifiants sur plus de 100 sites !!! C'est un boulo monstre ! Car évidement comme 60% de la population j'avais le même identifiant pour beaucoup de site.


 
Et c'est effectivement là-dessus qu'il compte. Il a récupéré la base de données d'un quelconque ite mal sécurisé, et il part du principe que si tu utilises le même partout, tu vas effectivement baliser et croire qu'il s'est introduit sur ton ordi.
 
Mais oui, effectivement, vaut mieux changer tes mdp.
 
Après personnellement j'avoue que je suis aussi un flemmard qui utilise souvent les mêmes passwords, je marche par analyse de risque. Les trucs importants (mail, banque/paypal et qui contiennent des informations de paiment comme steam ou amazon etc) doivent avoir un mot de passe différent. Par contre est-il vraiment utile de faire ça pour hfr ? j'utilise le même mdp pour tous les forums, si quelqu'un trouve mon mot de passe hfr, il aura aussi accès à mon compte lesnumeriques et tformers.com, la belle affaire. De même pour les réseaux sociaux, même mdp pour fb et twitter, pour ce que j'en fais de toutes façon..
 
/enfin, my 2cts

Message cité 1 fois
Message édité par flash_gordon le 15-07-2018 à 08:14:32
n°3315508
flash_gord​on
Posté le 27-07-2018 à 00:04:29  profilanswer
 

Je viens de recevoir le même mail.
 
Avec un mot de passe qui date d'il y a au moins dix ans.
Je cherche quel site oublié de tréfond du web s'est fait hacker..

n°3315548
nerosso
Posté le 27-07-2018 à 14:00:16  profilanswer
 

Il faut regarder sur http://haveibeenpwned.com
 
En gestionnaire de mot de passe j’utilise KeePass avec Kypass sur iPhone.

n°3315554
nnwldx
Posté le 27-07-2018 à 14:36:53  profilanswer
 

Le site ne pourra pas de dire si ton mot de passe est connu par des pirates.
La plupart des sites ne gardent pas le mot de passe en clair dans la base.
Ils gardent seulement le hash du mot de passe et le comparent avec le hash du mot de passe que tu tapes.
 
Le problème est les sites qui gardent le mot de passe en clair.
Mais c'est impossible de le savoir.
A moins d'avoir crée un mail pour chaque inscription sur un site.

n°3316278
SirToto
Posté le 08-08-2018 à 00:59:16  profilanswer
 

flash_gordon a écrit :

 

Et c'est effectivement là-dessus qu'il compte. Il a récupéré la base de données d'un quelconque ite mal sécurisé, et il part du principe que si tu utilises le même partout, tu vas effectivement baliser et croire qu'il s'est introduit sur ton ordi.

 

Mais oui, effectivement, vaut mieux changer tes mdp.

 

Après personnellement j'avoue que je suis aussi un flemmard qui utilise souvent les mêmes passwords, je marche par analyse de risque. Les trucs importants (mail, banque/paypal et qui contiennent des informations de paiment comme steam ou amazon etc) doivent avoir un mot de passe différent. Par contre est-il vraiment utile de faire ça pour hfr ? j'utilise le même mdp pour tous les forums, si quelqu'un trouve mon mot de passe hfr, il aura aussi accès à mon compte lesnumeriques et tformers.com, la belle affaire. De même pour les réseaux sociaux, même mdp pour fb et twitter, pour ce que j'en fais de toutes façon..

 

/enfin, my 2cts

 

Bonsoir,

 

Et oui, il existe plein de listes de mdp trouvable sur le net en gratuit comme payant (vu sur des sites de news informatique divers)

 


Les mdp sont associés à une adresse mail sur les listes de mdp, ou un nom de compte.
C'est possible que des bots envoient automatiquement à chaque utilisateurs, un courrier électronique, en avertissant  que le mot de passe est compromis, ç' est la seule partie du courrier qui n'est pas une arnaque lol.

 

Le petit FDP ( frais de port ) de bot qui envoie le mail rajoute un num de bitcoin à approvisionner, et va maltraiter l'utilisateur, en le menaçant de lancer le malware , si jamais aucun bitcoin n'est envoyé après x heures / jours.

 

Heureusement que vous avez changé les mdp de chaque site, un mdp différent par compte est bien sûr ,nécessaire, vous ne pouvez rien faire il me semble des qu'il s'agit d'un vol de mdp / compte sur des sites / bdd.
A part changer de mdp, et dans certains cas, le propriétaire du site piraté peut vous demander d'attendre qu'une faille soit colmatée avant de changer de mot de passe par un définitif.

 

Bon ben bonne continuation :(

 


edit:

 


A mon avis , qqun qui récupère vos comptes, peut très bien les utiliser pour faire du  spam ( bots) envoyer des liens malveillants en mp / sur le forum, demander de l'argent irl, / faire du scam  autre...
Dans certains cas ça pourrait nuire à votre réputation je suppose sir  linkedin, autre ...

 

Ensuite si certaines données perso trainent dans les paramètres d'un compte ( genre adresse, mail, tel. nom prénom, en Corée du sud, numéro de carte d'identité pour se connecter à un jeu...)
ça faciliterait les démarches pour qu'un pirate, puisse tenter de vous voler votre identité numérique, pour divers méfaits.

 

Tout ça c'est en théorie, j'avais du sûrement voir ça sur divers sites comme thehackernews.

 

Dans le cas ou je veuille ne plus revenir sur un site internet, mais que je veuille garder le compte au cas où, je change le mdp par un le plus long possible, avec caractères spéciaux et tout et tout
ç'est toujours ça de gagné en attendant qu'une bdd se fasse pirater.
Un gestionnaire de mdp sera plus pratique quand même pour le créer de façon sécurisé lol.

 


Message édité par SirToto le 08-08-2018 à 01:21:33
mood
Publicité
Posté le 08-08-2018 à 00:59:16  profilanswer
 

n°3319135
giscours
Posté le 16-09-2018 à 23:01:20  profilanswer
 

Perso, j'ai un répertoire papier (deux en fait) et tout différent, c'est-à-dire identifiant et mdp différent selon le site/blog/etc.


Message édité par giscours le 16-09-2018 à 23:01:55

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Gestion des mots de passe à cause d'un pirate !

 

Sujets relatifs
Mon Mac est-il piraté ?mot de passe sur win8.1 puis écran noir ... HELP, merci.
Appli pour gestion de comptesRéflexion mot de passe, ou comment faire une passphrase solide
Urgent aide remplacer automatiquement les mots sur word !Adobe Photoshop CC18-Où est passé l'outil d'enregistrement en tranche?
Impossible de déplacer l'emplacement de Documents à cause de OnedriveSaisie impossible mot de passe wifi et barre de recherche
Réseau lent a cause du PCGestion des coeurs physique et virtuels sous VirtuabBox ?
Plus de sujets relatifs à : Gestion des mots de passe à cause d'un pirate !


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR