Joueur de longue date, fan d'animés, manga & cie. Le truc habituel etc blablabla
profile
yani
0
Like
Likers
yani
images and videos gallery
lifestream dashboard
channel
blog
friends
groups
articles : 12
visites since opening : 13765
yani > blog
[Piratage]Ldlc, topachat.
Hello, vous l'avez peut-être raté mais LDLC s'est fait pirater cette semaine.

Cependant Topachat s'est fait lui aussi pirater. Les données piratées sont le nom, prénom, l'adresse et l'email.

Il semblerait que ce ne soit pas la première mais la deuxième fois que le hack se produit ce qui est d'autant plus inquiétant sur leur sécurité.

Ayant fait un achat il y a qqs années pour un ordinateur, c'est en regardant mes mails ce matin que j'ai vu dans la partie "spam" (en plus) la nouvelle.

N'ayant plus rien acheté depuis, suite à ce hack j'ai décidé de supprimer mon compte de mon côté.

Je conseillerai quand même aux gens de changer leur mots de passe de topachat et compte email.

Après vous avez les tradionnels, ajout d'alias si outlook etc etc

Si vous avez raté l'info, vous voilà prévenu.
    tags :
    0
    Like
    Who likes this ?
    posted the 12/16/2024 at 11:12 AM by yani
    comments (12)
    noishe posted the 12/16/2024 at 11:15 AM
    Topachat appartient au groupe LDLC donc c'était qu'une question de temps au final. Ces fuites de données se multiplient à une vitesse folle, non ?

    La cybersécurité semble importer peu de nos jours...
    kujiraldine posted the 12/16/2024 at 11:39 AM
    noishe : C'est vrai que ça semble arriver de plus en plus souvent mais ce n'est pas le cas. Et pour ce qui est des grosses boites, cest plutôt le niveau des pirates qui monte. La cyberséciruté un enjeux d'intérêt national et on a pas mal d'organismes privés et publics qui travaillent sur la question. Ce n'est pas pris à la légère, crois moi.
    noishe posted the 12/16/2024 at 12:07 PM
    kujiraldine Comment est-ce qu'on explique cette multiplication des pirates ? Est-ce que c'est à cause du nombre d'outils utilisant l'IA qui facilitent l'apprentissage de ce genre de pratiques ? Ou simplement la facilité avec laquelle on peut revendre les informations piratées de nos jours ?

    En tout cas, je veux bien te croire, c'est juste compliqué pour un consommateur lambda d'être serein en lisant ce genre d'infos à répétition
    hibito posted the 12/16/2024 at 12:12 PM
    https://haveibeenpwned.com/
    supasaiyajin posted the 12/16/2024 at 12:14 PM
    Ce que je ne comprends pas, c'est ce qu'ils comptent faire de ces données. Les vendre ? Ce n'est pas déjà ce que font les grandes entreprises actuelles, auxquelles tout le monde consent sans rechigner à partager ses informations ? Sans même parler des réseaux sociaux, où les gens exposent littéralement leur vie.
    keiku posted the 12/16/2024 at 12:15 PM
    noishe La cybersécurité semble importer peu de nos jours...

    en vrai c'est pire que ca, car beaucoup de site se font pirater et ne s'en rendent parfois jamais compte, la cybersécurité ca coute cher et ce n'est jamais très efficace... les politiques s'en rendent compte et c'est pour ca que les loi sur la conservation des données commence a arriver, et on ne saura pas faire en gros chose en dehors de forcer l'anonymisation des gens sur le net, ce qui va a l'encontre des volontés économique qui base leur business sur la revente de donnée...
    keiku posted the 12/16/2024 at 12:20 PM
    supasaiyajin le soucis viens surtout de quel données sont vendue, car vendre un nom ou une adresse mail en dehors des spam c'est pas trop grave, mais quand a ca tu ajoutes une adresse physique et des données bancaire,ton numéro de téléphone, la ca devient direct plus grave, et si en plus tu as une liste des commande faite voir des autres site côtoyer, ils n'est pas difficile de pouvoir monter des arnaques...

    en plus si plusieurs site sont pirater faire du regroupement de donnée peut en plus des informations que tu partages mener a des cas plus grave
    kujiraldine posted the 12/16/2024 at 12:34 PM
    noishe : Je peux te parler de mon experience perso mais je ne pourrai pas affirmer que c'est partout pareil.

    J'ai taffé dans une (grosse) boite qui a été victime d'un ransom ware. On a un organisme de l'état (genre cyber police mais avec un nom officiel, je ne sais plus lequel) qui a fait une enquête et qui a su remonter jusqu'à la source de notre fuite:

    Un des gradés de la boite a reçu un mail piégé dans sa boite mail professionnelle. Comme c'est pro, il n'a pas pensé que c'était riqué.... et bim.

    En fait, les boite on souvent la même nomenclature pour les mails pro. Genre nom_prenomleNomDeLaBoite.com/fr/org ou autres.

    Dès lors, il te suffit d'aller sur linkedin, de voir ou trouve Marcel Martin qui taffe chez gamelkyo et d'envoyer des mails automatiquement à, au choix:


    Edit j'ai remplace le @ par un " (at) "
    marcelMartin (at) gamekyo.com
    mmartin (at) gamekyo.com
    m.martin (at) gamekyo.com
    martin.m (at) gamekyo.com
    etc....

    Et tu fais ça pour tous les gens d'une boite.

    Si les gens ne sont pas formées à reconnaitre les mauvais messages, tu as des chances de trouver une brèche. Et ça, ce n'est qu'un exemple parmi des tas.
    Je me souviens que TV5 Monde s'était fait piraté depuis une caméra connectée qui avait toujours son code pin par défaut. Bref: Si la technique tient le choc, les pirates peuvent jouer sur les défaillances humaines.
    churos45 posted the 12/16/2024 at 04:01 PM
    Avec tous ces hacks j'ai commencé à recevoir une tonne de spam sur des boîtes où j'en avais (quasiment) jamais. Heureusement je sais comment me protéger, mais il y a forcément des gens qui vont tomber dans le piège...
    noishe posted the 12/16/2024 at 08:45 PM
    keiku On est vraiment plus que des blocs de données destinés à la revente à ce stade

    kujiraldine Merci pour ton partage ! Effectivement c'est extrêmement facile pour les non adeptes de tomber dans ce type de pièges. Ce genre de choses devraient être enseignées pour tout le monde. Je sais pas ce que les jeunes apprennent à l'école aujourd'hui mais ça devrait en faire partie
    kujiraldine posted the 12/17/2024 at 06:57 AM
    noishe :

    Si ça peut t'être utile, perso, voici les règles de bases que j’applique:

    - Jamais le même code d'identification d'un site à un autre. Quand un site se fait pirater, les identifiants sont automatiquement utilisés dans plein d'autres sites pour tester. En particulier les sites commerçants.

    - Puisqu'un site peut se faire pirater ses identifiants, ne jamais enregistrer son numéro de carte bleue. C'est assez simple de le retenir, surtout quand on s'en sert souvent (perso, je garde les unités en tête, genre 4 - 9 - 7 - 3 etc... et ça roule tout seul) .

    - Mon mail pour les commandes, l'administratif est les clés JV sont bien séparés. Et en plus, j'ai un faux compte pour m'inscrire à tout ce qui semble pourri de près ou de loin (ou inutile). Ça me permet d'avoir une entrée de secours si un de mes comptes est piraté et je n'ai pas de spam sur mon compte administratif.

    - Quel que soit le mail que je reçois, je ne clique jamais sur le lien. Je vais moi même sur le site en question.

    - Sur mon téléphone, je n'ai pas d'appli si j'ai accès au site (genre Facebook, Linkedin, Discord, ce que tu veux). En plus ça économise de la data et de la batterie.

    - Je n'entre jamais mon code après une notification d'appli. Je ferme la notification et je lance l'application moi même, comme ça je suis sûr que c'est bien mon appli. C'est notamment pour ne pas me faire avoir sur mon appli bancaire.
    keiku posted the 12/17/2024 at 07:54 AM
    noishe bah ouais, mais ce système ne va pas tenir sur la longueur, on est a la limite de ce que le capitalisme peut offrir, il est temps que les économiste pense au modèle suivant car la chute va arriver plus tot que prévu
    bold
    italic
    underline
    url
    link
    smilies list
    citer un membre
    Copyright © 2008 - 2020 Gamekyo