Bonjour,
Je me suis fait pirater mon compte bancaire après m'être fait pirater mon numéro de mobile. Je me demande si mon adresse e-mail n'a pas été piratée, ce qui expliquerait complètement le mode opératoire du pirate.
En effet, je viens de découvrir dans Google Chrome Password Security Check que pour mail.ovh.net, associé à l'adresse e-mail de mon fils, j'ai l'indication "compromised password", "Found in data breach", 12 days ago. Le piratage de mon téléphone portable a été fait le 3 mai, soit il y a 13 jours. Le lendemain c'était mon compte bancaire qui était piraté, avec vidage des comptes. Mais les informations nécessaires au piratage se trouvent sur mon compte e-mail (j'ai vérifié sur le webmail, tout y est pour qui sait chercher), et pas celui de mon fils.
Peut-on faire confiance à ce message Google "compromised password" ? D'où Google tire ces infos ? Est-ce qu'il y a vraiment eu fuite de données OVH ? Comment savoir si mon adresse email fait partie de la liste ?
Merci pour votre aide !
Comment savoir si mon adresse email fait partie de la liste ?
A ma connaissance aucun mot de passe chez OVH n'a été piraté ou exfiltré.
N'oubliez pas que sur tous vos appareils qui font du mail, le mot de passe est probablement sauvegardé à votre demande et si votre téléphone se fait pirater, une fuite est possible.
Autre chose (cas fréquent) aviez-vous le même mot de passe sur votre boîte mail et l'un ou l'autre site marchand, qui lui aurait pu se faire pirater ?
Bonjour,
vu la tournure de la phrase c'est que le mot de passe a été trouvé sur une base volé et publié sur internet.
Comme dit par @Fritz2cat, si ce mdp était réutilisé plusieurs fois, alors TOUS les sites (sauf si OTP et que là ou se trouve l'application OTP rien n'a été compromis) ou vous avez mis ce mdp sont compromis de par la nature même de la compromission.
Cordialement, janus57