“Stealer Logs Posted to Telegram: In July 2024, info stealer logs with 26M unique email addresses were collated from malicious Telegram channels. The data contained 22GB of logs consisting of email addresses, passwords and the websites they were used on, all obtained by malware running on infected machines.
Compromised data: Email addresses, Passwords”
Que faire ? Comment savoir quel(s) mot(s) de passe ont fuité ? Je suppose qu’il faut changer (tous ?) ses mots de passe et utiliser un gestionnaire de mot de passe ? Edit : Plus mettre la double authentification partout où c’est possible.
Tu dois changer le mot de passe sur tous les sites sur lesquels tu as mis le même mot de passe que Telegram. Évidemment si tu avais utilisé un gestionnaire de mot de passe pour avoir un mot de passe unique pour chaque site, ça aurait été beaucoup moins chiant. Attend toi à recevoir des arnaques par email, soit vigilant
Tu dois changer le mot de passe sur tous les sites sur lesquels tu as mis le même mot de passe que Telegram.
OK.
Évidemment si tu avais utilisé un gestionnaire de mot de passe pour avoir un mot de passe unique pour chaque site, ça aurait été beaucoup moins chiant.
J’en a(va)i(s) un.
Attend toi à recevoir des arnaques par email, soit vigilant
Premièrement fait le point sur les informations qui étaient associés au compte qui a été volé.
S’il y a une carte bancaire associée, changes-en.
Change le mot de passe de ce compte, si possible aussi l’adresse mail et débrasse-t-en.
Change le mot de passe fuité partout où il est réutilisé. Lui et ses variants. Si le mdp “monChienMaVie” a fuité, change aussi tous les “monChien”, “monCh1en”, “monChienMonSang”. Utilise des mots de passe unique et fort à leur place.
Change tout les mdp associée à un compte qui utilisait l’adresse mail qui a fuité. Si possible change aussi l’adresse mail pour une seconde adresse ou mieux des aliases.
Si jamais le mdp du compte fuité était identique ou variant du mdp de l’adresse mail. écrit à tout tes contacts pour leur dire que tu as été probablement piraté et qu’ils ne doivent pas faire confiance à un mail inquiétant provenant de ta part, qu’ils pourraient également recevoir un peu de spam de toi ou d’autres.
Tous ces changements de mot de passe seront peut-être l’occasion de passer à l’utilisation un gestionnaire de mot de passe. C’est un peu comme sauvegarder les mots de passe dans son navigateur mais avec une meilleure sécurité. Une version virtuelle du carnet à mot de passe qui t’évite de te souvenir de tout ses mots de passe unique tant que tu le garde bien sur clef. Tu peux facilement importer les mdp enregistrées dans ton navigateur.
Autre mesure préventive :
Utiliser des alias d’email autant que possible.
Ne remplir qu’un minimum d’information dans ton profil et remplir tout ce qui n’est pas nécessaire mais qui est exigé pour enregistrer le compte avec des fausses informations.
Ne pas sauvegarder d’information bancaire et les adresses postales sur les sites de ventes en ligne.
Ne pas oublier de supprimer les comptes dont tu n’as plus besoin.
Coucou, pour l’antivirus je ne pense pas car le problème ne vient pas d’une intrusion sur ton pc, mais sur une base de données de la cible
Changer ses mots de passe oui, très recommandé dans cette situation
Pour l’email, attends toi à recevoir quelques spam dans les mois qui viennent, mais y’a pas grand chose à faire à ce niveau, si tu peux te permettre de changer ton email partout où tu utilises l’actuel, c’est pas mal, sinon faudra juste trier un peu plus ce que tu reçois
[ Fuite de données ]
Bonjour, il y a eu une fuite de données d’après https://www.troyhunt.com/begging-for-bounties-and-more-info-stealer-logs/
“Stealer Logs Posted to Telegram: In July 2024, info stealer logs with 26M unique email addresses were collated from malicious Telegram channels. The data contained 22GB of logs consisting of email addresses, passwords and the websites they were used on, all obtained by malware running on infected machines. Compromised data: Email addresses, Passwords”
D’après haveibeenpwned.com mon email est dans ce leak :(
Que faire ? Comment savoir quel(s) mot(s) de passe ont fuité ? Je suppose qu’il faut changer (tous ?) ses mots de passe et utiliser un gestionnaire de mot de passe ? Edit : Plus mettre la double authentification partout où c’est possible.
Je scanne aussi mon PC avec un antivirus ?
Merci pour votre aide.
Tu dois changer le mot de passe sur tous les sites sur lesquels tu as mis le même mot de passe que Telegram. Évidemment si tu avais utilisé un gestionnaire de mot de passe pour avoir un mot de passe unique pour chaque site, ça aurait été beaucoup moins chiant. Attend toi à recevoir des arnaques par email, soit vigilant
Bonjour Mubelotix,
Merci pour ta réponse.
OK.
J’en a(va)i(s) un.
Merci pour le conseil.
Bonsoir, Voici quelques conseils de ma part :
Premièrement fait le point sur les informations qui étaient associés au compte qui a été volé.
S’il y a une carte bancaire associée, changes-en.
Change le mot de passe de ce compte, si possible aussi l’adresse mail et débrasse-t-en.
Change le mot de passe fuité partout où il est réutilisé. Lui et ses variants. Si le mdp “monChienMaVie” a fuité, change aussi tous les “monChien”, “monCh1en”, “monChienMonSang”. Utilise des mots de passe unique et fort à leur place.
Change tout les mdp associée à un compte qui utilisait l’adresse mail qui a fuité. Si possible change aussi l’adresse mail pour une seconde adresse ou mieux des aliases.
Si jamais le mdp du compte fuité était identique ou variant du mdp de l’adresse mail. écrit à tout tes contacts pour leur dire que tu as été probablement piraté et qu’ils ne doivent pas faire confiance à un mail inquiétant provenant de ta part, qu’ils pourraient également recevoir un peu de spam de toi ou d’autres.
Tous ces changements de mot de passe seront peut-être l’occasion de passer à l’utilisation un gestionnaire de mot de passe. C’est un peu comme sauvegarder les mots de passe dans son navigateur mais avec une meilleure sécurité. Une version virtuelle du carnet à mot de passe qui t’évite de te souvenir de tout ses mots de passe unique tant que tu le garde bien sur clef. Tu peux facilement importer les mdp enregistrées dans ton navigateur.
Autre mesure préventive :
Utiliser des alias d’email autant que possible.
Ne remplir qu’un minimum d’information dans ton profil et remplir tout ce qui n’est pas nécessaire mais qui est exigé pour enregistrer le compte avec des fausses informations.
Ne pas sauvegarder d’information bancaire et les adresses postales sur les sites de ventes en ligne.
Ne pas oublier de supprimer les comptes dont tu n’as plus besoin.
J’espère que cela te sera utile. Bonne soirée.
Coucou, pour l’antivirus je ne pense pas car le problème ne vient pas d’une intrusion sur ton pc, mais sur une base de données de la cible
Changer ses mots de passe oui, très recommandé dans cette situation
Pour l’email, attends toi à recevoir quelques spam dans les mois qui viennent, mais y’a pas grand chose à faire à ce niveau, si tu peux te permettre de changer ton email partout où tu utilises l’actuel, c’est pas mal, sinon faudra juste trier un peu plus ce que tu reçois