HaveIBeenPwned : Comment ça marche ?

Рет қаралды 4,471

Күн бұрын

Пікірлер: 10

@pierreloizeaucyberesprit 3 жыл бұрын

➡️ Dans cette vidéo je te montre HaveIBeenPwned et comment ça marche. ❌ Beaucoup trop de personnes sont dans l'ignorance du marché énorme des mots de passe et adresses mails donc cette vidéo est également préventive pour te montrer à quel point il faut éviter de t'inscrire n'importe où. 🕵️‍♂️ HaveIBeenPwned : Comment ça marche ? C'est en réalité très simple. L'administrateur du site va importer des données volées puis va les faire comparer avec ton adresse mail pour savoir si ton adresse est concernée par une fuite de données. 👉 Protège donc ton adresse mail en évitant de la mettre n'importe où si tu ne veux pas que ton adresse se retrouve dans l'un des fichiers de Collection #1 que je te montre !

@ericmyteam Жыл бұрын

J'ai partagé Pierre toujours utile 😉

@pierreloizeaucyberesprit Жыл бұрын

Merci Éric pour ton commentaire !

@manuelferrara5008 3 жыл бұрын

C'est super bien expliqué merci beaucoup ! +1 abonné

@pierreloizeaucyberesprit 3 жыл бұрын

Merci beaucoup !

@Dru-cq1bb Ай бұрын

Ça fonctionne aussi pour les hackeurs qui pirate directement nos adresse mail et mdp de réseau sociaux par exemple ?

@chrx3195 2 жыл бұрын

Comment est on sûr que le site i have been pwned ne revend pas mon adresse et est suffisamment sécurisé pour que mon adresse ne soit pas hackée ?

@pierreloizeaucyberesprit 2 жыл бұрын

Sur HaveIBeenPwned, tu mets uniquement ton adresse mail, pas de mot de passe. Le site va ensuite essayé de trouver ton adresse parmis les milliers de fichiers, rien de plus. Un hacker qui trouve une adresse mail sans mot de passe ne va pas s'amuser à essayer de la pirater, ou du moins pas sans une raison qui en vaut la peine. Également, à moins qu'une adresse mail soit liée à quelque chose d'important comme une personnalité ou un compte en ligne contenant beaucoup d'argent ou de cryptomonnaies par exemple, elle ne vaut rien du tout. Une liste d'adresse mail sans aucune information ni mot de passe ne vaut donc rien. Tu as raison quelque part de te méfier et de poser la question. Mais de toute manière, tu ne peux pas être sûr à 100% des activités d'un site internet sans en être l'administrateur et sans connaitre le code ligne par ligne. Enfin, des sites comme Amazon ou Facebook par exemple vendent très certainement toute tes informations personnels, et bien plus que simplement ton adresse mail. Pour autant, tu te méfie peut-être moins de ces sites là tu vois, mais malheureusement c'est comme ça. En tout cas si tu appliques les conseils que je te donne dans la vidéo et que tu restes discret sur internet, tu n'as pas à t'inquiéter 😉

@JapyCorporation 2 жыл бұрын

Sympa ta vidéo mais tu aurais pu préciser que les mots de passe ont été récupérés cryptés, enfin pour la plupart des piratages. Ce qui implique un décryptage via des programmes comme johntheripper par exemple. Un mot de passe de + de 12 caractères alphanumériques, même avec une grosse machine, y a peu de chance que le prog arrive à le trouver. Cette précision est importante car à t'écouter, les hackers ont des fichiers comme ceux que tu exposes directement. Ce qui est faux. Cordialement.

@pierreloizeaucyberesprit 2 жыл бұрын

Salut ! Ton commentaire est juste, c'est vrai que je ne l'ai pas mentionné. En revanche, tous les sites ne cryptent pas forcément les passwords lorsqu'ils envoients les données sur les bases. Certains développeurs ne prennent même pas le temps de transformer la variable password reçue afin de la crypter. Le plus gros site de vente de drogue disponible sur le "clear web" avait sa base de données complète sur un fichier excel avec toutes les données des clients sur l'ordinateur de l'administrateur. Ça montre bien que certains développeurs peuvent totalement ignorer la vie privée de leur utilisateurs. Donc oui, tu as raison la plupart des fuites de données contiennent des mots de passe crypté mais ce n'est pas forcément le cas. En tout cas merci de ton commentaire 👍