Auteur Sujet: Que trouve-t-on dans les 700 millions de mots de passe piratés ?  (Lu 2142 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 35 403
    • Twitter LaFibre.info
Que trouve-t-on dans les 700 millions de mots de passe piratés ?

La presse en a parlé : 773 millions de mots de passe piratés et diffusés sur Internet. Mais que contiennent ces fameux fichiers ? Mots de passe du gouvernement, d'entreprises françaises, on a de tout, et on va fouiller. Et on va voir à quoi ça peut servir, comment vérifier si on est dedans, etc.


vivien

  • Administrateur
  • *
  • Messages: 35 403
    • Twitter LaFibre.info
Que trouve-t-on dans les 700 millions de mots de passe piratés ?
« Réponse #1 le: 02 juillet 2019 à 22:30:44 »
Quelques conseils :


vivien

  • Administrateur
  • *
  • Messages: 35 403
    • Twitter LaFibre.info
Que trouve-t-on dans les 700 millions de mots de passe piratés ?
« Réponse #2 le: 02 juillet 2019 à 22:30:50 »


vivien

  • Administrateur
  • *
  • Messages: 35 403
    • Twitter LaFibre.info
Que trouve-t-on dans les 700 millions de mots de passe piratés ?
« Réponse #3 le: 02 juillet 2019 à 22:56:10 »
Orange lance une campagne inédite de sensibilisation aux cyber-attaques

En 2018, des millions de Français ont été touchés par la cybercriminalité, dans leur vie personnelle comme sur leur lieu de travail, avec une perte estimée à plusieurs dizaines de millions d’euros. Pourtant, « 123456 » ou « password » font encore partie des mots de passe les plus utilisés. C’est le « cyber paradoxe » : les menaces sont là mais les comportements digitaux changent peu.

C’est pourquoi Orange lance, du 2 au 9 juillet 2019, une opération citoyenne de sensibilisation au phishing, cyberattaque la plus répandue auprès des particuliers comme des entreprises. Cette technique frauduleuse, diffusée essentiellement par mail, est utilisée par des tiers malveillants usurpant l’identité d’une entreprise, d’un organisme financier ou d’une administration en se faisant passer pour eux dans le but de recueillir données personnelles et informations confidentielles.


=> https://6g100ans.fr/

Pendant 48 heures les 2 et 3 juillet, une fausse publicité, empruntant l’identité d’Orange, prétendra offrir un incroyable « FORFAIT ILIMITÉ 6G PENDANT 100 ANS » en échange des prénoms, noms et dates de naissance des clients potentiels. Tous les ingrédients du phishing seront réunis : imitation de logo, fautes d’orthographe, offre ultra-attractive à caractère urgent et, surtout, demande de données personnelles.

Cette publicité frauduleuse, comme il en existe des millions sur Internet, sera diffusée en digital mais aussi en affichage à Paris, Lyon et Marseille. Les affiches permettront de souscrire à la fausse offre par un QR Code et un lien web 6g100ans.fr. Celles et ceux qui se seront laissé tenter seront immédiatement renseignés sur l’aspect factice de la proposition commerciale, et le sens de l’opération : adopter les bons réflexes de vigilance avant de répondre à des sollicitations commerciales douteuses.

Aucune donnée personnelle ne sera collectée ni conservée sur cette page intermédiaire 6g100ans.fr qui renverra directement vers la page de réassurance d’orange.com révélant l’objectif réel de la campagne.



À partir du 4 juillet, les affiches et bannières seront remplacées par des messages signés cette fois de la « vraie » marque Orange et pointeront directement les indices qui démontrent le caractère frauduleux de la publicité diffusée précédemment. Les réseaux sociaux et médias propriétaires de la marque partageront également des contenus didactiques et informatifs sur la nature des risques et les bons gestes à adopter pour les éviter. Des parutions en PQN et PQR complèteront le dispositif pour expliquer la nature et les enjeux de cette opération de sensibilisation.

Hugues Foulon, Directeur exécutif Stratégie et des activités de cyber-sécurité : « Dans le monde physique, tout le monde a l’habitude de fermer sa porte à clé ou de regarder avant de traverser la route. Alors que 95% des attaques informatiques sont permises par une erreur humaine, nous devons collectivement acquérir ces mêmes réflexes dans le monde numérique. Orange, opérateur de confiance et leader de la cybersécurité, s’engage pour développer un usage numérique averti, plus sûr, qui nous protège. »

Pour Béatrice Mandine, Directrice exécutive Communication et Marque : « Si le monde numérique offre de formidables opportunités, notre responsabilité d’opérateur de confiance et leader sur nos marchés nous engage aussi à en limiter les risques éventuels pour tous. Et parce que les prises de conscience sont toujours plus fortes lorsque l’on a été exposé au risque, nous avons fait le choix de cette campagne choc, originale et interactive s’appuyant sur une expérience directe des cybermenaces. »

Cette opération est un des volets d’une stratégie de long terme dédiée à aider chacun à bien vivre le digital. La campagne « La bonne conduite », autour des usages responsables du mobile au volant, était par exemple un des aspects de cette stratégie de communication responsable.

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 192
    • Ukrainian Resilient Data Network
Que trouve-t-on dans les 700 millions de mots de passe piratés ?
« Réponse #4 le: 03 juillet 2019 à 10:25:24 »
« cybermalveillance » contredit sur plusieurs points la CNIL.

Dans tous les cas les deux font des raccourcis dangereux, notamment au niveau de la double authentification, il ne faut jamais l'utiliser lorsque celle-ci consiste à recevoir un appel ou un sms, ce qui est très souvent le cas.

« les retenir sans les écrire », c'est bidon aussi. Si la victime se fait péter, elle se fait péter et c'est fini pour elle. Si les mots de passe ne sont pas stockés dans la machine, l'attaquant n'a qu'à attendre que la victime s'authentifie.
« Modifié: 03 juillet 2019 à 15:03:05 par cali »

doctorrock

  • Client Orange Fibre
  • *
  • Messages: 519
  • Courbevoie 92
Que trouve-t-on dans les 700 millions de mots de passe piratés ?
« Réponse #5 le: 03 juillet 2019 à 11:09:10 »
Vivement qu'on ait enfin trouvé la techno qui permette de se débarrasser à vie de ces mots de passe, dont on sent bien qu'ils ne sont plus du tout la solution adaptée...

Trellen

  • Client K-Net
  • *
  • Messages: 167
  • Quincy-Voisins (77860)
Que trouve-t-on dans les 700 millions de mots de passe piratés ?
« Réponse #6 le: 03 juillet 2019 à 13:15:52 »
Vivement qu'on ait enfin trouvé la techno qui permette de se débarrasser à vie de ces mots de passe, dont on sent bien qu'ils ne sont plus du tout la solution adaptée...
Un mot de passe reste une solution efficace à partir du moment où tu prends le temps de bien choisir.
Le véritable critère d'un bon mot de passe c'est sa longueur, une suite aléatoire de 8 caractères est autant facile voire plus simple à décrypter qu'un mot avec substitution de caractères + caractères spéciaux.
Il faudrait généraliser le concept de passphrase (phrase de passe) qui n'est rien d'autre qu'une simple phrase bien plus longue et pas forcèment plus dur à retenir, l'entropie double à chaque caractère, on se retrouve rapidement avec quelque chose d'impossible de décrypter.




vivien

  • Administrateur
  • *
  • Messages: 35 403
    • Twitter LaFibre.info
Que trouve-t-on dans les 700 millions de mots de passe piratés ?
« Réponse #7 le: 03 juillet 2019 à 13:17:52 »
Je rajouterais qu'il dois être différent pour chaque site web, sans quoi il y a un risque en cas de fuite.

Cela peut être fait assez facilement avec une opération mathématique sur le nom de domaine (le problème est que l'on ne retrouve plus le mot de passe sui le nom de domaine change)

doctorrock

  • Client Orange Fibre
  • *
  • Messages: 519
  • Courbevoie 92
Que trouve-t-on dans les 700 millions de mots de passe piratés ?
« Réponse #8 le: 03 juillet 2019 à 13:26:12 »
Trop compliqué pour le commun des mortels, et tellement fastidieux de devoir prouver à la machine qui l'on est.... Pourquoi n'est ce pas le contraire ?

On peut tout de même imaginer qu'un jour, on s'assera devant son poste, et celui-ci nous reconnaitra et ouvrira nos sessions automatiquement, sans qu'on se prenne la tête avec des "mots de passe", technologie appartenant au passé. Non ? Je rêve ?

Trellen

  • Client K-Net
  • *
  • Messages: 167
  • Quincy-Voisins (77860)
Que trouve-t-on dans les 700 millions de mots de passe piratés ?
« Réponse #9 le: 03 juillet 2019 à 13:48:29 »
Trop compliqué pour le commun des mortels, et tellement fastidieux de devoir prouver à la machine qui l'on est.... Pourquoi n'est ce pas le contraire ?

On peut tout de même imaginer qu'un jour, on s'assera devant son poste, et celui-ci nous reconnaitra et ouvrira nos sessions automatiquement, sans qu'on se prenne la tête avec des "mots de passe", technologie appartenant au passé. Non ? Je rêve ?
Ca arrive.
J'ai pu voir des prototypes pour ce genre de chose, ça suppose déjà qu'une caméra soit placée devant le pc ET qu'elle filme en continue (ou avec capteur de mouvement qui active la caméra), ça peut poser des problèmes de vie privée par exemple.
Les même personnes travaillent aussi sur un programme qui analyse en continu ton utilisation du pc pour établir un profil, si l'utilsateur présente un comportement suspect, tout se bloque. Ca pose également des problèmes de vie privée parce que c'est exactement ce que fait google et microsoft à des fins biens différentes que la sécurité des machines.
Pour le moment, le mot de passe reste la solution de secours de la totalité des systèmes parce que c'est simple à mettre en place au niveau logiciel et matériel et bien choisi, permet une sécurité de même niveau que les autres solutions actuelles.

doctorrock

  • Client Orange Fibre
  • *
  • Messages: 519
  • Courbevoie 92
Que trouve-t-on dans les 700 millions de mots de passe piratés ?
« Réponse #10 le: 03 juillet 2019 à 13:50:35 »
Vivement que ce soit fini le mot de passe  :D
Quand on y repensera dans le futur, on se dira "Ah oui, mais quelle solution de ****** et archaïque" ^^

Ca, ce sera ce que j'appelle un vrai progrès !

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 192
    • Ukrainian Resilient Data Network
Que trouve-t-on dans les 700 millions de mots de passe piratés ?
« Réponse #11 le: 03 juillet 2019 à 15:05:38 »
Vivement que ce soit fini le mot de passe  :D
Quand on y repensera dans le futur, on se dira "Ah oui, mais quelle solution de ****** et archaïque" ^^

Ca, ce sera ce que j'appelle un vrai progrès !

Non, ça n'a aucun sens. C'est un problème humain, un problème d'instruction.

 

Mobile View