Se connecter
Se connecter

ou
Créer un compte

ou
FR
EN

réactions à la news Sécurité des comptes membres : changement de mot de passe demandé

  • 38 réponses
  • 21 participants
  • 1 924 vues
  • 21 followers
Sujet de la discussion Sécurité des comptes membres : changement de mot de passe demandé
619.jpg
Devant la recrudescence des tentatives d'usurpation d'identité, le changement de mot de passe peut vous être demandé


Lire la news


Ce thread a été créé automatiquement suite à la publication d'une news pour ce produit. N'hésitez pas à poster vos commentaires ici !

Tamen pax et amor, oscula.

Afficher le sujet de la discussion
26
Quand j'ai vu le gros bandeau rouge, je n'avais pas mes binocles. De battre mon cœur s'est arrêté. M......Ça craint. Les gros yeux me surveillent, comme le lait sur le feu. Mais non, en fait, ouf, c’était un banal changement de MDP. J'ai mis 1.2.3.4. pour bien m'en rappeler. Je plaisantais, sur toute la ligne, et surtout perdez pas votre temps à essayer. Le message d'AF pour opérer le changement à eu la mauvaise idée de se nicher très vicieusement dans mes spams, sinon, à part ça, tout va bien. Un mot de passe se change en principe tous les trois mois, et comporte minuscules, majuscules et des caractères spéciaux. Firefox est celui qui me semble le plus sécurisé, couplé avec un système Linux. Mais est ce que ça arrête vraiment les pirates du web ?
27
Citation de alex.d. :
Vu que l'attaque utilise le compte d'utilisateurs légitimes, est-ce que vous avez envoyé un message à ces utilisateurs pour savoir s'ils utilisent un gestionnaire de mot de passe, quel navigateur ils utilisent, etc. ?


Hello. J'ai personnellement appelé et échangé avec plusieurs membres dont le compte avait été usurpé. Le point commun jusque là est la réutilisation du même mot de passe sur plusieurs sites et surtout le stockage des mots de passe dans le navigateur... navigateur qui comportait des extensions douteuses. Certains s'étaient d'ailleurs fait pirater d'autres comptes, parfois même avec des transactions illicites (Amazon par exemple).
28
Modifié à l'instant 01.02 H heure locale de Paris

Le nouveau MDP marche

Mondialiste et Droit de l'Hommiste Fan des musiques populaires de la zone mondiale

29
Citation de Charb0n :
Un truc qu'est lourd sur ce site, c'est qu'au bout d'un certain temps (pas longtemps à mon sens) le système de redemander de te connecter. Genre 20 min...

Tu quittes... tu reviens un peu plus tard et faut te reconnecter. et ainsi de suite.
Du coup si tu fais des aller retour, tu te reconnectes sans arrêt.
C'est très très chiant !

Ca concerne, les options de connexions avec Facebook ou Google.

J'ai jamais besoin de me reconnecter même après des jours d'absences. Les seules fois où je dois me reco c'est sur l'ordinateur quand je fais le ménage avec CCleaner.
30
Citation de *Seed* :
J'ai jamais besoin de me reconnecter même après des jours d'absences. Les seules fois où je dois me reco c'est sur l'ordinateur quand je fais le ménage avec CCleaner.

Le fonctionnement était effectivement différent quand on utilisait la connexion Google ou Facebook mais j'ai corrigé ça avant hier du coup :)
31
Ben je viens plusieurs fois par jour et j'ai pas encore eu besoin de m'identifier....
32
Par contre comme il y deux postes ordis chez moi quand j'ai essayé de me connecter depuis l'Ordi familial j'ai eu un message d'erreur

Mais bon je ne m'était pas aperçu que j'étais connecté au forum via mon ordi portable en même temps, ça doit être ça le bug

Mondialiste et Droit de l'Hommiste Fan des musiques populaires de la zone mondiale

33
Il y a une grosse montée des tentative de hameçonnage, d'usurpation d'identité et de divers hack depuis quelques mois. Probablement due à la situation économique globale et à l'effondrement inexorable des monnaies virtuelles (***coin). J'ai remarqué qu'un de mes vieux mdp a fuité (heureusement rien de grave) mais j'en ai profité pour changer/sécuriser tous mes identifiants et revoir à la hausse la sécurité de mon OS.

Faites particulièrement attention à Whatsapp et aux appli sur vos systèmes iOS/Android. On oublie trop souvent que la sécurité de nos smartphones et tablettes est tout aussi fragile que notre ordinateur et un manque d'attention peut avoir de graves conséquences ! Je travaille dans l'informatique, reste très sensibilisé a ce genre de chose et pourtant... Il y a un peu plus d'un an je me suis fait avoir comme un bleu !

Résultat : -750€ avec l'amertume d'avoir réalisé qu'il était trop tard seulement quelques minutes après. Un des conseils qu'on n'entend pas assez souvent c'est celui de ne JAMAIS s'engager financièrement quand on a la tête ailleurs (fatigue, alcool, autre).

Bref, oui c'est relou de changer tous ses mdp mais c'est gratuit, le contraire peu faire des trous dans votre compte bancaire.
34
up
pour faire remonter cette info importante.
35
Je vous fait un retour d'expérience de presque 30 années d'utilisation de l'internet .... Depuis le temps du modem ( pas le parti du "pimpim" ) et sa vitesse de 56K au mieux , jusqu'à aujourd'hui la fibre à 2 Go , j'ai eu plusieurs adresses mails , dont le défunt CARAMAIL / LYCOS ... Presque toutes mes boites sont "vérolées" ! ( SFR , ORANGE , LA POSTE , GMAIL ... ) il n'y en a qu'une que j'utilise qui pour le moment est fiable ; elle me semble dirigée avec une éthique convenable ; je n'y ai aucun intérêt et je vous invite à vous renseigner pour éviter les emmerdes de plus en plus nombreuses sur la toile , il s'agit de PROTON ( https://proton.me/fr/mail ) . Jusqu'à ce jour je n'ai pas à me plaindre , si ce n'est le prix ..... Suisse oblige !

"The music business is a cruel and shallow money trench, a long plastic hallway where thieves and pimps run free, and good men die like dogs..............

There's also a negative side."

36
Merci mais le problème n'est pas la boîte mail en soit. Son accès dépend du mot de passe choisi ainsi que des mesures de sécurité mises en place. Là on est à peu près à égalité partout, sauf si l'on active des mesures supplémentaires comme la double authentification par exemple.

Le souci actuellement constaté semble plutôt venir des logiciels de stockage de mot de passe et surtout des navigateurs qui stockent les mots de passe tout en étant vérolés par des extensions douteuses. La boîte mail n'a rien à voir dans l'histoire.

Une bonne pratique est donc de bien choisir son logiciel de stockage de mots de passe, sans oublier de les mettre à jour régulièrement, et surtout de bien faire attention aux logiciels que l'on installe sur son ordi ou aux extensions que l'on ajoute à son navigateur.
37
Citation :

Le souci actuellement constaté semble plutôt venir des logiciels de stockage de mot de passe et surtout des navigateurs qui stockent les mots de passe tout en étant vérolés par des extensions douteuses.

Intéressant ! Quel genre d'extensions ? Tu as des exemples ?
38
Je n'ai malheureusement pas un exemple en particulier mais en cherchant un peu dans les actualités on trouve pas mal de billets sur ce sujet. Ça semble principalement cibler les navigateurs basés sur Chromium (Google Chrome, Microsoft Edge, Opera ou encore Samsung Browser). La ou les extensions en question semblent le plus souvent prendre l'apparence d'une autre extension connue comme Google Drive, Google Sheets, ou encore se faire passer pour une mise à jour de Flash (bien que la production de ce dernier ait été stoppée - un site web vérolé vous fait croire qu'il faut mettre à jour Flash sur votre machine pour y accéder et le tour est joué).

Quelques resources à ce sujet :
https://www.01net.com/actualites/cette-fausse-extension-google-chrome-vole-vos-mots-de-passe-et-cryptomonnaies.html
https://www.tomsguide.com/news/rilide-malware-is-stealing-2fa-codes-and-passwords-what-you-need-to-know
39
Merci !