AccueilOrganisationsProgrammesSouvenirsAnnoncesPratique
Bonnes adressesImprimésLiensTéléchargementsNotices
par Jean-Pierre
https://www.abeille-cyclotourisme.fr/pratique/pwned.html

Nos adresses mail sont-elles compromises ?

 

 

On sait depuis peu qu'on retrouve un grand nombre de nos adresses mail dérobées avec leur mot de passe (des centaines de millions) dans des listes vendues au marché noir. Qu'en font les acheteurs éventuels ? Essentiellement se cacher derrière pour inonder le monde de spam sous ces noms autrement respectables.

Ces adresses et mots de passe associés ont été dérobées au cours de diverses occasions. Pour nous les Abeilles, c'était sans doute en mi-2012 quand Dropbox s'est fait dérober quasiment toutes les adresses mails et mots de passe de ses adhérents. D'autres vols massifs analogues ont existé aussi (Adobe, Linkedin, Yahoo, etc). En apparence, rien n'en avait résulté, puis Le paysage a changé vers 2016 quand on a vu appparaître, en vente au marché noir, des listes d'adresses mail avec mot de passe. C'est là qu'on a commencé à prendre conscience de l'évènement, et à s'inquiéter.

Comme j'ai constaté que mon adresse mail principale avait été compromise, certainement du fait du cambriolage de Dropbox de 2012, j'ai vérifié pour un petit nombre d'Abeilles. certaines (mais pas toutes et en particulier pas les Abeilles qui ont entre-temps changé leur adresse) ont été dérobées aussi.

Je vous suggère donc à tous de vérifier vos adresses internet sur le site internet "HaveIBeenPwned". C'est un site de confiance (en anglais)... On lui trouve sur "Choisir son Web" un correspondant en français non sécurisé que je ne connais pas. C'est écrit en français.

Dans la page d'accueil de "HaveIBeenPwned", saisissez d'abord dans la zone de saisie (la case où figure "email address"): "[email protected]", qui est l'adresse des mails du site Abeille. Cette adresse a été compromise du fait du cambriolage de Dropbox de 2012 et surtout de la mise en vente des adresses volées qui a eu lieu en 2016. On peut le constater ici. Naturellement, j'ai changé de temps en temps son mot de passe et elle n'est plus en risque. Mais l'information qu'elle a été compromise demeure.

Ensuite, saisissez votre propre adresse mail dans la zone de saisie. Si la réponse est aussi défavorable que la réponse pour "[email protected]", pensez à changer votre mot de passe, maintenant. Je conseille de le faire même si vous l'avez déjà changé car nul ne peut savoir avec certitude quel mot de passe est associé à l'adresse qui circule sur des listes en vente actuellement sur Internet.

Enfin, si vous en utilisez encore, saisissez à la page "Passwords" de "HaveIBeenPwned", tout mot de passe répétitif que vous utiliseriez, juste pour voir si celui-ci figure déjà sur les listes d'adresses piratées.

Pour faire bon poids, il est possible de demander au site la surveillance d'une adresse et la notification si et quand cette adresse réapparaît sur les réseaux parallèles de revente. C'est en cliquant, depuis le site HaveIBeenPwned, sur l'onglet "Notifyme".

Il n'y a pas de raison de s'affoler, mais il ne faut pas laisser cette incertitude durer.

Tant qu'on y est, c'est le moment de faire un point-sécurité:

  • Des bons mots de passe;
  • Ne jamais réutiliser le même mot de passe;
  • La seule méthode pratique pour respecter (1) et (2) est d'adopter un gestionnaire de mots de passe.

Quant-à Dropbox, on pense qu'un tel incident ne leur arrivera plus, et surtout qu'ils nous préviendraient, si cela devait se reproduire...

Le site "HaveIBeenPwned" fait la promotion de 1Password, qui est le gestionnaire de mot de passe le plus populaire sous macOS, aussi utilisée sous Windows. Les utilisateurs de PC sous Windows utilisent plus souvent LastPass, aussi disponible sous macOS.

Questions ? N'hésitez-pages à me faire signe (ou à contacter le site internet Abeille).

Jean-Pierre.



"Le Cyclotourisme, un art de vivre"