J'ai ete eu :(
https://jlai.lu/post/13460603
=> More informations about this toot | More toots from Jayjader@jlai.lu
28 445 106 personnes, purée !
=> More informations about this toot | More toots from troglodyte_mignon@lemmy.world
On forme tout le monde et on met en place keepass + une crypto clé. On aura bcp moins de données dans la nature. Après pour rembourser la dette de l’etat, on peut mettre nos données en vente :)
=> More informations about this toot | More toots from Snoopy@jlai.lu
Leur donne pas ce genre d’idées :p
=> More informations about this toot | More toots from Libb@jlai.lu
@Libb @Snoopy
Vu qu'on nos serveurs sont des passoir, je préfère penser que ça a été fait exprès
Étant donné la quantité de données envoyées sur les réseaux sociaux c'est déjà fait pour moi. Sauf qu'on devrait nous-meme décider de son prix et recevoir l'argent. De plus, si Trump nous colle une taxe exportation, on devrait ban les gafam sur notre territoire. u.u
=> More informations about this toot | More toots from snoopy@peculiar.florist
La quantité de données dans la nature ne change pas si tu utilises un gestionnaire de mot de passe.
=> More informations about this toot | More toots from Kuinox@lemmy.world
@Kuinox @Snoopy
Bah, elle réduit les risques de vols de comptes, s'iels utilisaient le meme mdp. Le tout avec 2FA, cryptoclé. Après reste le chiffrage des serveurs.
C'est tout simplement une monté en compétence
=> More informations about this toot | More toots from snoopy@peculiar.florist
Les fuites de données là ce sont des fuites de base de donnée, que tu utilisais 2FA ou pas en tant que client, la base de donnée aurait fuité.
=> More informations about this toot | More toots from Kuinox@lemmy.world
Je m’y connais mal.
Je prends exemple avec un cas que je connais : nextcloud. Si mes données fuitent, tu ne pourra pas lire le contenu chiffré tant que tu n’as pas mon mdp.
Mon MdP va déchiffrer les données présentes. si le 2FA est activé, tu n’y aura pas accès. Le seul moyen de désactiver le 2FA, resset les mdp est d’etre le sysadmin.
=> More informations about this toot | More toots from Snoopy@jlai.lu
Nextcould est herbergé par toi.
Quand tu utilise un mot de passe sur un site, tes donnée sont pas chiffré avec ton mot de passe.
=> More informations about this toot | More toots from Kuinox@lemmy.world
Et donc iels pourraient chiffrer ou ça change rien ?
=> More informations about this toot | More toots from Snoopy@jlai.lu
En pratique trop compliqué/couteux a implémenter avec les technologies d’aujourd’hui.
Il faudrait une base de données qui chiffre les données pour chaque utilisateur avec sa propre clée, mais pas tout car quand tu fais des requêtes a la base de données, tu dois récupérer certaines informations (par exemple, la date de dernier login)
Aujourd’hui l’ideal reste que les entreprises ne se fasse plus trouer, en étant plus sérieux sur la sécurité.
Un autre truc c’est de stoquer que le strictement nécessaire, mais c’est pas dans les intérêts des entreprises de faire ca.
=> More informations about this toot | More toots from Kuinox@lemmy.world
Merci pour toute ces infos :)
=> More informations about this toot | More toots from Snoopy@jlai.lu
=> More informations about this toot | More toots from GeneralFailure@sh.itjust.works
C’est pas une fuite nouvelle mais un aggregat de fuite existante.
=> More informations about this toot | More toots from Kuinox@lemmy.world
Petit point important : ce n’est pas toi qui as été eu, c’est quelqu’un, quelque part, qui n’a pas fait correctement son job de sécuriser les données de la boîte. Était-ce le techos fainéant, le DSI qui voulait booster ses métriques ou le PDG qui a refusé de débourser des sous pour privilégier les actionnaires ?
Peu importe, mais toi, tu es la victime, pas le coupable.
=> More informations about this toot | More toots from Etienne_Dahu@jlai.lu
“breach : french citizen” <= oui, mais encore? quel nom de structure? qui a pignon sur rue?
le mail est putain d’imprécis où c’est moi ? pourtant c’est pas faute de savoir très facilement à quel service en ligne est attribué cette base.
pour moi, “French Citizen” si j’en lis le post associé, est un agrégat considéré comme un nouveau tome à celui de “breachcomb”, paru il y a cinq ans : un cumul de nombreuses BDD fusionnées. Mais : n’est ce pas super flou, donc il y a un loup?
Je pense qu’il faut faire attention à différentes choses :
-certaines bases de données sont très anciennes, et les données utilisateurs ne sont souvent plus valides (certains changent d’adresse/email au fil du temps, de numéro…)
-certaines bases sont malicieusement recompilées dans d’autres pour afficher une forme de prestige ou de données nouvelles : c’est un caractère trompeur très souvent présent sur les forums de fuites : je retravaille la base donc payez la moi puisque considérée nouvelle
-je ne vois pas comment un citoyen francais (ou d’ailleurs) peut avoir échappé à ces fuites, pour deux raisons : une certaine minorité (services publics) nous impose d’utiliser leurs services en lignes ; une certaine majorité, les gafam, les gens accourent vers eux à la vitesse d’un tgv.
enfin, je vois que la capture d’écran… est un gmail …
=> More informations about this toot | More toots from tkr@jlai.lu This content has been proxied by September (3851b).Proxy Information
text/gemini