BlazeToaster, Posté le: Mer 30 Oct 2024, 20:22 Sujet du message:
231337208794
On se souvient de Free qui envoyait en clair le mot de passe oublié, c'est donc plus un problème de sécurité des serveurs et de pass de connexion Ultra haché en 24000Bits sur des clés qui va sauver les données des clients
A quel moment tu affiches à ton client sur son espace, des données qu'il connaît déjà et à tes employés les informations complètes avec des accès aussi simples
Free c'est fait siphonné par des accès admin aux comptes des clients, c'est une chose qui doit être impossible de l'intérieur même par le DSI ou le RSSI et encore plus de l'extérieur, ça doit être accessible uniquement sur requêtes internes par des applicatifs très spécifiques qui ne voient jamais une commande donnée par un humain, requêtes poussées avec des contrôles de clés tournantes avant toutes exécution.
Mais vu le niveau dans les boites, c'est pas demain la veille que ce sera mit en place
Homer54, Posté le: Jeu 31 Oct 2024, 9:52 Sujet du message:
6791161734
Renard des ondes a écrit:
Tout à fait ..et j'ai donc récemment refusé par exemple que mes fiches de paies soient déposées dans un genre de coffre fort digital que je ne nommerai pas ..
M'en parle pas, en Belgique, la plupart des boites t'imposent un système numérique pour l'envoi des fiches de salaires. J'ai le reflexe de les imprimer systématiquement car au moment venu, qui dit que la boite existera encore et que donc les fichiers seront toujours accessibles ?
Et comme pour les photos, tout est stocké sur mon PC et aussi sur un vieux PC chez mes parents qui ne sert qu'au stockage (il ressemble à une vieille tour de la fin des années 90 mais tout est moderne à l'intérieur : il n'a pas été volé quand mes parents se sont fait cambrioler) et évidemment toujours avec 110% de Par2 stockés encore ailleurs. (cf signature) _________________ 1°) Wi-Fi, CPL ? Non ! Merci...
L'Ethernet, c'est la vie !
frederic76, Posté le: Ven 01 Nov 2024, 5:51 Sujet du message: Re: Qui à eu droit à un piratage de sa ou ses lignes mobiles
Re: Qui à eu droit à un piratage de sa ou ses lignes mobiles6727861148
rr a écrit:
JLS35 a écrit:
J'ai reçu un premier SMS me disant que j'avais demandé une nouvelle carte SIM virtuelle en boutique
[...]
Le lendemain le deuxième mobile est piraté de la même façon
Est-ce que ces 2 comptes avaient le même mot de passe ?
Si on regarde les informations que Free a envoyé à ses abonnés, on lit : "Aucun de vos mots de passe n’est concerné"
Pour moi, Free ne se permettrait pas d'envoyer ce genre de message, s'il y a une possibilité qu'ils aient fait fuiter des mots de passe.
Dans ton cas, les dates entre ton piratage et la fuite données chez Free sont proches, mais je ne suis pas sûr du tout que les 2 soient liés.
Pour faire la demande d'une nouvelle SIM en boutique, tu as besoin :
- de l'identifiant
- du mot de passe
- un paiement par carte bleue
- Identifiant : récupérable via les mails
- mot de passe : récupérable via les mails (tu n'as pas vu des mails "mot de passe oublié" passer ?)
- CB : peut être utilisé pour retrouver le voleur !!
Dans ton cas, porte plainte : par la CB utilisée, tes voleurs devraient pouvoir être retrouvés.
Pour les cb, la plupart du temps c'est soit des cb volées soit cb clonées. _________________ Collectif, c'était mieux avant !
frederic76, Posté le: Ven 01 Nov 2024, 5:56 Sujet du message:
6727861148
DG33600 a écrit:
Ne pas hésiter à renouveler les eMails (et changer les mots de passe, tout en les complexifiant), et ce impérativement lorsque haveibeenpwned mentionne un site ou un eMail etc. qui sont compromis. Ca demande un peu d'organisation, c'est fastidieux en cas de changement, mais cloisonner s'avère payant.
Je viens de changer mon eMail de contact Free et mon mot de passe... (mais pas ceux associés à UF).
L'ennui est sur le dit site ne permet pas de vraiment savoir qui ni quand d'une part et si admettons le 1er janvier 24 on voit que c powned, le 2 janvier on modifie au moins les MDP. Le 3 janvier et au delà le site restera sur la même position. Je veux dire que y'a pas une sorte de compteur à remettre à zéro entre powned et quand on a changé.
Du coup tu as peut être changé ou pas, t'es powned '' à vie '' sur la dite boîte mail. Qu'elle se refasse powned après ou pas... _________________ Collectif, c'était mieux avant !
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum