lundi, 18. février 2019
This account has been hacked! Change your password right now!
La MAJ : certains zamis ont reçu le même email, mais avec en plus, comme preuve secondaire de "je suis le diable Hacker, je peux t'envoyer un email depuis toi-même, PAYE !" (rappel, c'est facile), des exemples de mots de passe, valides dixit un de mes zamis, mais plus utilisés/vieux !
Ben voilà, il y a des listes/ sites, comme par exemple " ';--have i been pwned?" qui montre que votre email a été découvert, avec ou sans mot de passe.
Et accessoirement, il y a des fichiers sur le Net qui passent, passaient, s'échangent, se payent ... avec des emails/mots de passe. Et je suppose que le script du/des gars derrière le générateur d'email y a accès et l'envoie à tout le monde.
"Écoute Bernard... J'crois que toi et moi, on a un peu le même problème ; c'est qu'on peut pas vraiment tout miser sur notre physique, surtout toi. Alors si je peux me permettre de te donner un conseil, c'est oublies qu't'as aucune chance, vas-y, fonce ! On sait jamais, sur un malentendu ça peut marcher..." [Jean Claude]
Bref, il y en a qui doivent payer ... pour rien. Mais de base, vous pouvez tester votre email sur " ';--have i been pwned?" et changer le/les mots de passe si vous avez été potentiellement attrapé.
Perso, les "GROS sites" touchés m'ont toujours demandé/forcé à changer mon mot de passe quand ils ont été touchés.
J'en parlais là:
Ils savent tout ! Vous vous rendez compte !!!
La preuve ils m'ont envoyé un email depuis ... wait ...
En fait dans le "From:" si je veux, je peux mettre "Bill.Gates@m$.com".
Il faut savoir qu'en dehors le fait de passer par un tiers "validant" genre PGP, le "From:" d'un email c'est comme si vous écriviez une lettre manuscrite à quelqu'un en disant "c'est Truc qui t'écrit" =)
Je me demande combien payent ... surtout qu'en plus derrière il ne doit y avoir aucune confirmation (par mail lol).
