Vous avez une question ?
Interrogez la communauté
internet & fixe
Hello @fredolerouge
@babe et tous
Vu hier un article similaire sur le site Phonandroid.com.
L'article ne limitait pas aux seuls comptes gmail et yahoo, voire orange, précisant que la fuite de donnée n'était donc pas issue d'un piratage inédit, et que la base des comptes détournés compilait de nombreux piratages passés. En particulier suite à diverses attaques contre des firmes comme Netflix et Linkdln avec récup des logins (adresses mails) et MdP.
On vit une époque formidable.
La double authentification s'impose chaque fois que c'est possible pour ses comptes ou logins. Pas dispo chez Orange pour l’instant hélas, c'est pitoyable.!
Ce qui est étonnant, c'est que la réponse à un test sur une adresse sur le site de test proposé CyberNews est quasi instantané. Avec 3 milliards d'adresses ça interpelle, même avec les indexations ad hoc probables de la base de données et un calculateur adapté.
Les sites de test CyberNews et HaveIBeenPwned n'ont pas les mêmes bases de données.
J'ai fait le test sur une vieille adresse wanadoo: OK sur CyberNews - Compromise sur Pwned...
Cordialement
Daniel35
.
Bonsoir à tous,
J'ai également reçu un mail de la part de KUBII qui a également été victime d'un piratage.
CC ci dessous :
Bonjour chers clients,
Au début du mois de novembre 2020, un piratage massif baptisé Cit0Day, a révélé la fuite de plus de 23 000 bases de données et 226 millions d’adresses mails et mots de passe à travers le monde.
Kubii comme de nombreux autres sites français a été malheureusement concerné par cette attaque. Les adresses mails et mots de passe contenus dans nos bases de données nous ont été dérobés et se sont retrouvés disponibles illégalement sur le dark web.
A ce titre, nous vous présentons donc toutes nos excuses pour ce manque de vigilance et cette faille de sécurité qui a entraîné le vol de données que nous avons subi.
Dans un souci de transparence et une volonté de mieux vous informer, nous avons également décidé de vous faire un point global sur la situation après avoir toutes les informations qui nous semblent essentielles pour ce genre de situation.
Après avoir eu connaissance de cette fuite, nous avons ouvert un signalement et une plainte auprès de la CNIL conformément au dispositif RGPD et RGPR, et nous avons mis en place un renforcement important de la sécurité du site.
Afin de mieux connaître l’impact de cette fuite, nous avons également souhaité mandater un expert informatique afin de constater quelles données avaient été volées et savoir si le chiffrage avait été cassé.
A la suite de cette enquête, nous sommes maintenant en mesure de vous informer du bilan de notre expert concernant cette attaque et ses conséquences pour nos utilisateurs :
D’un point de vue général, il s’agit davantage d’une fuite de données que d’un piratage au sens classique du terme. Aucune information à caractère personnel n’a été concernée.
Les autres informations personnelles ou coordonnées bancaires ne sont pas concernées par ce piratage, et elles ne sont, de toute manière, pas stockées sur les bases de données de Kubii.
La fuite concernant plus de 226 millions d’adresses email et plus de 23 000 sites, il est difficile de savoir d'où peut venir la fuite. De la même manière, les clients et adresses mails concernés, sont visés et impactés aléatoirement et principalement via du spam / phishing, sans corrélation particulière.
Les mots de passe contenus dans la base de données et disponibles via la fuite, sont restés chiffrés et ne sont donc pas lisibles en clair depuis le fichier pirate. Aussi, plus votre mot de passe est complexe, plus il est sécurisé.
Sachez par ailleurs, que nous n’avons pas eu de retour ni de nouveau contact avec la CNIL à la suite de notre déclaration par téléphone et par e-mail.
Par mesure de précaution et de sécurité, nous vous invitons à modifier le mot de passe associé à votre compte Kubii partout ou vous l’avez utilisé.
Vous pouvez modifier votre mot de passe en vous rendant sous la rubrique "Mes informations personnelles", disponible depuis l'espace personnel de votre compte client.
Pour une meilleure protection, nous vous rappelons qu’il est également fortement conseillé d’utiliser un gestionnaire de mots de passe, pour bénéficier de mots passes forts et uniques sur Kubii et tous les autres sites.
Nous tenons à vous présenter une nouvelle fois toutes nos excuses pour ce piratage et également à remercier toutes les personnes et tous les clients qui nous ont avertis du problème. Nous vous remercions également pour votre soutien quotidien et votre fidélité sur le site.
Soyez assuré que nous prenons en compte chacune de vos remarques et chaque nouveau besoin pour continuer à nous améliorer et à pleinement vous satisfaire. De nombreux changements et améliorations sont à prévoir sur Kubii et nous sommes sûrs que le meilleur reste à venir !
Bien cordialement,
Gérald BENHAMOU,
Directeur Général de KUBII.
salut @JuanLucas38
oui, il semblerait que la divulgation des comptes concerne un paquet de sites, donc comme toujours, on change sa brosse à dent :
bonjour
@fredolerouge, @Le_Novice, @papou22, @JuanLucas38, @Daniel35, @cool-breeze1, @babe, @melet39, @johann, @PhilDur, @sic29, @Jacky95, @schtroumpf_62, @dr-lu74, @jos76 @Paule
en effet 😱
question sécurité je me rapelle qu'en 2016 @PhilDur avait déja evoqué le sujet
auquel j'avais egalement evoqué a plusieurs reprises qu'a fait orange ?
sortir un "gadjet" baptisé mobile connect qui n'exclus pas le risque de hacking
si tu as un compte microsoft, google, samsung, facebook, twitter etc...et que tu active la double authentification via le mobile cela fait une sécurité de plus ,
idem si tu as une clé de type fido
s'il manque un seul facteur tu n'as pas accès au compte (telephone voire clé )
pour ma part je pense qu'orange devrait trouver un système pour inciter les gens a renseigner un numero de mobile pour acceder au compte voire se servir des IP et bloquer immediatement toute activité suspecte mais voila depuis 2016 rien n'a été fait et les piratages continuent il n'y a qu'a effectuer une recherche en forum c'est dingue
Orange doit prendre en compte la sécurisation des comptes et des bases de données pour eviter tout futur problème
EDIT
a noter que microsoft authenticator devient gestionnaire de mot de passe
cela me laisse sceptique
bon week a tous
cdt
keep calm and stay connected 