Ce midi, j'ai eu un mail d'extorsion sur l'adresse que j'ai utilisé pour m'inscrire au site CrashPad Series (si tu sais, tu sais 😉) pour me menacer de tout un tas de choses honteuses si je n'envoyais pas 1.400$ en bitcoin à tel portefeuille.
Dans le mail, en clair, il y a le mot de passe que j'utilisais pour me connecter à Crashpad Series jusqu'à début janvier 2024. (Je l'avais changé à ce moment pour une raison qui est la chose la plus moche que j'ai pu faire en mon âme et conscience de ma vie, et pour laquelle je suis pas déso le moins du monde, mais c'est une autre histoire que je raconterai peut-être ici en pouet privé ðŸ¤)
Ça veut dire qu'à un moment, entre 2022 et janvier 2024, quelqu'un a eu accès à la base de donnée de ce site et possède maintenant les mots de passe en clair associés à une adresse mail de connexion. Et soit les propriétaires du site n'ont rien vu, soit iels n'ont rien dit.
Toujours est-il que moi, personnellement, ça ne m'inquiète pas, parce que j'ai un gestionnaire robuste de mots de passe (Bitwarden) et un fournisseur mail capable de me donner un alias mail aléatoire en un seul clic (Fastmail) et qu'en plus les deux sont interfacés. Donc chaque fois que je m'inscris quelque part, c'est avec une nouvelle adresse mail utilisée nulle part ailleurs et un mot de passe tellement long et compliqué que c'est impossible de le retenir, encore moins de le réutiliser.
Mais par contre, il y a pleiiiin de gens qui doivent être sacrément dans la mouise avec une telle faille pour peu que leur mot de passe et leur adresse Crashpad soit la même que... leur fournisseur mail, ou leur compte steam, etc.
Bref, prenez le temps de vous renseigner sur les gestionnaires de mot de passe. Utilisez Bitwarden si vous voulez le meilleur qui se synchronise tout seul en ligne avec des extensions et des applis mobiles (et pour lequel les données n'ont jamais fuitées, mais qui reste un risque que vous voudriez ne pas prendre) ou bidouillez-vous une synchronisation artisanale avec KeepassXC et Syncthings si vous voulez pas que vos mots de passe soient sur le cloud. Mais prenez le temps d'apprendre à sécuriser vos comptes en ligne.
[#]Sécurité #MotsDePasse #Bitwarden #Fastmail #KeepassXC
=> More informations about this toot | More toots from lou_de_sel@eldritch.cafe
@lou_de_sel @allius : je veux pas vous démoraliser mais ce genre de faille arrive tout le temps à absolument tous les services en ligne.
Si tu as une adresse publique utilisée en ligne depuis plusieurs années, il y a d’énorme chances qu’elle se trouve dans:
https://haveibeenpwned.com/
Moralité : tout ce qui est hébergé sur un compte en ligne doit être considéré comme public, y compris le mot de passe.
Perso, j’utilise @simplelogin pour que chaque service dispose d’une adresse unique.
=> More informations about this toot | More toots from ploum
@ploum @allius Ça me démoralise pas, je le sais bien.
Je "profite" juste de cette faille ci pour expliquer comment j'ai fait pour réduire la surface d'attaque. Parce que même si toutes nos datas vont fuiter les unes après les autres on peut éviter qu'une seule fuite nous laisse à poil partout d'un coup.
=> More informations about this toot | More toots from lou_de_sel@eldritch.cafe This content has been proxied by September (3851b).Proxy Information
text/gemini