Un fichier d’adresses e-mails et de mots de passe a été publié sur Internet : que contient-il ?
Issues de piratages parfois anciens, ces données ont été rassemblées par un acteur anonyme et mises en ligne mi-janvier.
https://www.lemonde.fr/pixels/article/2019/01/21/que-contient-l-immense-fichier-d-adresses-e-mails-et-de-mots-de-passe-publie-en-ligne_5412216_4408996.html?xtor=RSS-3208
dans les sites ayant été hackés à l’epoque et dont les données ont été compilés sur le fichier mis en ligne ces jours ci :
Kickstarter
In February 2014, the crowdfunding platform Kickstarter announced they’d suffered a data breach. The breach contained almost 5.2 million unique email addresses, usernames and salted SHA1 hashes of passwords.
Breach date: 16 February 2014
Date added to HIBP: 6 October 2017
Compromised accounts: 5,176,463
Compromised data: Email addresses, Passwords
verifiez si vos adresses emails font partie de cette liste email+mdp ici : https://haveibeenpwned.com
mon mdp a été changé depuis plusieurs fois donc bon.
Bon bah moi je dois changer. ^^ Merci de la préviendaison.
Yep j’en suis !
J’ai gagné quoi ?
Bon alors une question de newbie dans ce domaine : êtes-vous bien certains de la fiabilité de votre page internet https://haveibeenpwned.com ? Je n’ai absolument jamais participé à un projet ks, j’ai rentré mon adresse email pour voir et la page m’annonce que je fais partie des adresses piratées. Ce ne serait pas plutôt une page internet de !"§$%&/* pour récupérer les adresses email de gens qui veulent justement vérifier ?
La page internet te dit si ton email a été hacké par nimporte qui, pas spécialement par kickstarter.
D’ailleurs il te dit même par qui en bas de la page
Linkedin chez moi par exemple
Ma vielle adresse qui n’existe plus (de mon ancien fournisseur internet) utilisée à l’inscription de KS est pwned via KS!
Et ma très vielle adresse hotmail utilisée justement que pour des besoins d’inscription “poubelle” (concours, forums jeux, site peu sérieux…) est pwned jusqu’à la moelle via plusieurs sites… mais mot de passe changé et double vérif par sms activée depuis longtemps.
Mon adresse “officielle” est apparemment safe… pour cette liste du moins…
Question bête mais c’est indiqué où par quel site ton adresse mail a été piratée ? Je vois rien en bas de page, à moins que je sois bigleux 
Docky dit :Bon alors une question de newbie dans ce domaine : êtes-vous bien certains de la fiabilité de votre page internet https://haveibeenpwned.com ? Je n'ai absolument jamais participé à un projet ks, j'ai rentré mon adresse email pour voir et la page m'annonce que je fais partie des adresses piratées. Ce ne serait pas plutôt une page internet de !"§$%&/* pour récupérer les adresses email de gens qui veulent justement vérifier ?
Le site est assez connu dans le milieu et est considéré comme "safe". Il a été crée par Troy Hunt, un expert en sécurité web, il y a déjà un petit temps. Perso, je l'ai déjà utilisé pas mal de fois pour tester mes multiples adresses e-mail et les données ont toujours correspondu avec les sites sur lesquelles je suis inscrit.
Belle petite page wikipedia en Anglais si tu veux en savoir plus : https://en.wikipedia.org/wiki/Have_I_Been_Pwned
j-pere dit :Question bête mais c'est indiqué où par quel site ton adresse mail a été piratée ? Je vois rien en bas de page, à moins que je sois bigleux :D
Si tu es bigleux, moi aussi : je ne vois rien non plus ;)
Sur ce site : https://haveibeenpwned.com
Tu rentres ton adresse, tu cliques sur Pwned ? et perso, je me retrouves avec des trucs écrit sur fond rouge qui commencent par “Oh no — pwned!”
Dans cette partie rouge tout à la fin, tu as “Breaches you were pwned in” et c’est la dedans qu’il te l’indique
Merci de l’info, j’y ai échappé, c’est trop vieux mon adresse a changé.
Bien vu le Singe !
Ce n’est pas très clair mais c’est listé en bas de page…
Perso, j’ai juste “Collection #1”… c’est pas très parlant 
Pareil Collection #1… pas très explicite
Edit : Après quelques recherches et si j’ai bien saisi, les sites en question seraient listés sur le lien suivant : https://pastebin.com/UsxU4gXA
2890 références… c’est énorme 
Je me suis inscrit sur ks il y a environ un an et demi et je n’ai pas était pwnd.
Le piratage de ks est donc soit incomplet soit plus ancien
bobbylafraise dit :Merci de l'info, j'y ai échappé, c'est trop vieux mon adresse a changé.
Bien vu le Singe !
au taquet !
moi j'en ai un paquet, je sectorise grave, c'est pénible parfois mais faut pas melanger les forums et les moyens de paiement par exemple et encore moins l'administration française...
PlacidBull dit :Je me suis inscrit sur ks il y a environ un an et demi et je n'ai pas était pwnd.
Le piratage de ks est donc soit incomplet soit plus ancien 😉
c'est écrit sur le 1er message .... Ks s'est fait hacker en 2014
j-pere dit :Pareil Collection #1... pas très explicite
Edit : Après quelques recherches et si j'ai bien saisi, les sites en question seraient listés sur le lien suivant : https://pastebin.com/UsxU4gXA
2890 références... c'est énorme :/
merci ! juste un ctrl+F pour rechercher les sites incriminés et ça éclaire deja pas mal !
tiens, faudrait voir si trictrac s'est fait visiter ..
De mémoire a l’époque on avait reçu une info de KS nous invitant a modifier notre mot de passe