Toot

Written by 🌸 Lou Lüeder on 2025-01-20 at 13:08

Ce midi, j'ai eu un mail d'extorsion sur l'adresse que j'ai utilisé pour m'inscrire au site CrashPad Series (si tu sais, tu sais 😉) pour me menacer de tout un tas de choses honteuses si je n'envoyais pas 1.400$ en bitcoin à tel portefeuille.

Dans le mail, en clair, il y a le mot de passe que j'utilisais pour me connecter à Crashpad Series jusqu'à début janvier 2024. (Je l'avais changé à ce moment pour une raison qui est la chose la plus moche que j'ai pu faire en mon âme et conscience de ma vie, et pour laquelle je suis pas déso le moins du monde, mais c'est une autre histoire que je raconterai peut-être ici en pouet privé 🤭)

Ça veut dire qu'à un moment, entre 2022 et janvier 2024, quelqu'un a eu accès à la base de donnée de ce site et possède maintenant les mots de passe en clair associés à une adresse mail de connexion. Et soit les propriétaires du site n'ont rien vu, soit iels n'ont rien dit.

Toujours est-il que moi, personnellement, ça ne m'inquiète pas, parce que j'ai un gestionnaire robuste de mots de passe (Bitwarden) et un fournisseur mail capable de me donner un alias mail aléatoire en un seul clic (Fastmail) et qu'en plus les deux sont interfacés. Donc chaque fois que je m'inscris quelque part, c'est avec une nouvelle adresse mail utilisée nulle part ailleurs et un mot de passe tellement long et compliqué que c'est impossible de le retenir, encore moins de le réutiliser.

Mais par contre, il y a pleiiiin de gens qui doivent être sacrément dans la mouise avec une telle faille pour peu que leur mot de passe et leur adresse Crashpad soit la même que... leur fournisseur mail, ou leur compte steam, etc.

Bref, prenez le temps de vous renseigner sur les gestionnaires de mot de passe. Utilisez Bitwarden si vous voulez le meilleur qui se synchronise tout seul en ligne avec des extensions et des applis mobiles (et pour lequel les données n'ont jamais fuitées, mais qui reste un risque que vous voudriez ne pas prendre) ou bidouillez-vous une synchronisation artisanale avec KeepassXC et Syncthings si vous voulez pas que vos mots de passe soient sur le cloud. Mais prenez le temps d'apprendre à sécuriser vos comptes en ligne.

[#]Sécurité #MotsDePasse #Bitwarden #Fastmail #KeepassXC

=> More informations about this toot | View the thread | More toots from lou_de_sel@eldritch.cafe

Mentions

Tags

=> View securite tag | View motsdepasse tag | View bitwarden tag | View fastmail tag | View keepassxc tag

Proxy Information
Original URL
gemini://mastogem.picasoft.net/toot/113860837838512846
Status Code
Success (20)
Meta
text/gemini
Capsule Response Time
226.102766 milliseconds
Gemini-to-HTML Time
1.12404 milliseconds

This content has been proxied by September (3851b).