Un hacker ayant mon mot de passe

Lucie_Faille · Avril 17, 2020, 1:56

Hello à tous
J’ai reçu un courriel sur mon hotmail d’un gentil hacker m’informant qu’il avait mon mot de passe et en retour je devait lui envoyer 2000$ en cryptocurrency.
Je ne compte pas le payer mais je me demandais si vous aviez des conseils? Oui changer mes mots de passe sur les 754 sites que j’ai utilisé pendant les derniers 5 ans m’as passé par la tête…et je ferai la revision durant le week end mais j’aimerais avoir votre
Merci

Frederic_PUXEDDU · Avril 17, 2020, 12:15

j’ai eu le même 2 fois en 3 mois… du bluff… par contre il avait un ancien mot de passe que je n’utilise plus depuis longtemps…

Benoit_Desforges · Avril 17, 2020, 1:20

www.lastpass.com

Ça va faciliter beaucoup ton processus.

Lucie_Faille · Avril 17, 2020, 2:15

Imagine toi que je viens d’installer lastpass sur ma machine il y a 3 jours… et il me semble que oui le mot de passe qu’il brandisse est un ancien mot de passe que j’utilisait il y a belle lurette.

David_Couture · Avril 19, 2020, 2:58

J’ai déjà eu ce genre de courriel.

Les mots de passes (généralement de très anciens) sont tirés de piratages de grandes bases de données disponibles sur le Dark Web.

Pour savoir de quelle base de données il s’agit, tu peux entrer ton Email (celui où tu as reçu le message) sur ce site Web, et ça va te dire dans quelles bases piratées ton Email se trouve :

https://haveibeenpwned.com/

Bien sur, il ne faut pas répondre au pirate. Il va à la pêche.

Par contre, il est toujours prudent lorsqu’on est visé de cette manière, de modifier rapidement tous ces mots passe, car on ne sait pas lesquels ils ont en leur possession, et depuis combien de temps.

JP_CyberSwat · Avril 30, 2020, 10:24

Étant spécialiste en cybersécurité, je me permets d’ajouter l’élément suivant: en plus d’avoir la bonne pratique d’avoir un mot de passe différent sur chacun des sites que l’on utilise (c’est là que Lastpass va aider), il est conseillé d’activer l’authentification en 2 étapes sur chaque site qui le supporte.

C’est possible sur Gmail, Hotmail, LinkedIn, Facebook, Desjardins, etc.

L’authentification en 2 étapes demande un second code après le mot de passe qui peut être généré automatiquement sur son cellulaire par exemple. Cela fait en sorte que même si un malfaiteur trouve notre mot de passe, il doit aussi nous voler notre téléphone pour réussir à s’authentifier en notre nom.

Voici un site qui permet de savoir si votre app préféré support l’authentification à 2 facteurs : https://twofactorauth.org/