Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Affichage des résultats du sondage: Comment expliquez-vous cette ruée des utilisateurs vers ProtonMail ?

Votants
23. Vous ne pouvez pas participer à ce sondage.
  • L’élection de Trump

    10 43,48%
  • Le piratage de Yahoo

    14 60,87%
  • La surveillance de masse de la NSA

    12 52,17%
  • La prise de conscience à l’égard des questions de confidentialité

    13 56,52%
  • La facilité d’utilisation de ProtonMail

    6 26,09%
  • Autres (à préciser en commentaires)

    0 0%
Sondage à choix multiple
  1. #141
    Membre du Club
    Homme Profil pro
    Enseignant
    Inscrit en
    mars 2014
    Messages
    80
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 20
    Localisation : France, Haute Loire (Auvergne)

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2014
    Messages : 80
    Points : 53
    Points
    53

    Par défaut

    C'est la combien de fois que ça arrive ^^ j'ai l'impression que Yahoo son les pires en sécurité les pauvres
    L’Échec est la preuve que l'on à essayer
    Les question bête n'existe pas la seul chose bête c'est la personne qui n'auras pas poser la question

  2. #142
    Membre du Club
    Inscrit en
    janvier 2013
    Messages
    43
    Détails du profil
    Informations forums :
    Inscription : janvier 2013
    Messages : 43
    Points : 60
    Points
    60

    Par défaut

    yahoo s'est fait pirater tous les compte mail d'un seul coup

    mais il ont dit d'abbord que 500 million de compte avais été touche et cela deux-trois ans après les fait (super réactivité ) , puis 1 millard de compte quelque mois plus tard et récement la totalité.

    Cela n'a pas arranger leur image.

  3. #143
    Membre habitué
    Profil pro
    Inscrit en
    mai 2007
    Messages
    309
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2007
    Messages : 309
    Points : 192
    Points
    192

    Par défaut

    J'ai toujours 2 comptes Yahoo, dont un avec une adresse que j'affectionne, mais j'ai aussi du Gmail, GMX et 1&1, tout ça dans mon client de messagerie. Le seul compte IMAP qui fonctionne mal est celui de Yahoo. Encore que GMX, j'ai l'impression que c'est pas extra non plus, mais j'utilise très peu cette adresse. Yahoo a aussi maintenant le Webmail le plus pourris d'entre tous je trouve. Et comme Orange, plusieurs mail légitimes arrivent dans les SPAM, comme ceux expédiés par Leboncoin (pratique pour la réactivé...). Bien sûr les SPAM ne sont pas paramétrables... Bref, mois aussi je vais me résoudre à laisser tomber Yahoo, ça sera bon pour ma santé

  4. #144
    Membre à l'essai
    Profil pro
    Inscrit en
    décembre 2005
    Messages
    13
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2005
    Messages : 13
    Points : 15
    Points
    15

    Par défaut

    Une amie ne peut plus aller sur son compte Yahoo pour y consulter ses emails. Son mot de passe n'était pas extraordinaire non plus.Je pense qu'elle a subit un piratage de sa boite email. Quand on demande à yahoo la fourniture d'un nouveau mot de passe, ce dernier nous demande de nous identifier par un code envoyé par sms sur le numéro renseigné lors de la création de l'adresse email. Le souci, c'est que le numéro de tel renseigné est une ligne fixe donc elle ne reçoit pas ce sms.
    Bien sûr impossible de pouvoir joindre une personne physique par tel, chat, email chez Yahoo.

    Quelqu'un connait une manip ?

    Merci pour vos réponses.

  5. #145
    Membre averti
    Profil pro
    Développeur informatique
    Inscrit en
    décembre 2013
    Messages
    155
    Détails du profil
    Informations personnelles :
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : décembre 2013
    Messages : 155
    Points : 354
    Points
    354

    Par défaut

    C'est osé de dire aux utilisateurs de mieux choisir leur mot de passe (de les accuser). Pour qu'autant de comptes se fassent si souvent crackés il faut vraiment qu'ils fassent de mauvais choix technique et refusent de se remettre en question. C'est sûrement plus rentable d'exploiter de la hotline du tiers-monde plutôt que des infrastructures plus solides et sécuritaires.

    Le compte mail est LE compte où la sécurité doit être la plus critique, s'il y a bien une chose sur laquelle il faut prendre le temps de réfléchir sur Internet c'est bien ceci. Choisir un mot de passe c'est une chose mais son chiffrement et stockage ne sont pas de notre ressors avec ce genre de webmail et il est clair qu'il y a un problème à ce niveau. A défaut d'avoir un serveur mail chez soit (ça peut être risqué aussi, mais on a moins de chance de se faire attaquer chez soit que chez Yahoo) il faut au moins s'assurer d'utiliser un webmail reconnus comme sécuritaire (le contraire de Yahoo) qui renseigne sur les technologies qu'il utilise et qu'elles ne sont pas mauvaises. Mais de toute façon aucun moyen d'être sûr qu'un service tiers fasse bien ce qu'il dit, à moins d'avoir un accès spécial aux serveurs.

    La solution proposée plus haut de revenir aux client lourds pour effacer les mails d'un serveur tiers n'empêchera pas quelqu'un de mal-intentionné et techniquement capable de faire appel aux "mot de passe oublié" mais ce serait une petite sécurité bonus.

    D'après la news, seuls les condensats (hashs) des mots de passe ont été récupérés, les condensats de certains algorithmes (MD5, SHA-0, SHA-1) sont tous présents dans des grosses tables de correspondances disponibles, il suffit d'une recherche dans la table pour obtenir le mot de passe en clair. La première sécurité serait donc de s'assurer d'utiliser un algorithme plus solide pour générer les condensats (SHA-256 par exemple). Quel hash utilise Yahoo actuellement, si quelqu'un le sait ? Il faudrait aussi qu'ils sécurisent mieux leur SGBD (base de données) ou la change complètement pour que personne ne puisse aussi facilement récupérer les Hashs. Je ne sais pas non plus quelle SGDB ils utilisent ni sa configuration, quelqu'un le sait ? L'avantage de cacher les détails c'est que personne ne viendra vous dire que vous avez optez pour des solutions douteuses.

    Ils préfèrent concentrer leur effort dans la traque des crackeurs qui opèrent surtout pour les réveiller en démontrant la faiblesse de leur infrastructure, vive la productivité...

    Yahoo (comme les autres webmails) a une lourde responsabilité alors qu'il voit ses utilisateurs comme des numéros, c'est incompatible, ce genre de responsabilité ne devrait pas être confié à une société lucrative qui n'a de compte à rendre à personne (ou presque). C'est aux utilisateurs de se réveiller et de faire disparaître ce poison en arrêtant enfin de s'en servir, ce n'est pas ses gérants qui vont changer quoi que ce soit car c'est l'immobilité qui maintient sur le trône. Malheureusement ils ont intérêt à ce que les utilisateurs pensent de même et ils ont, par contre, les moyens pour ça : le changement fait peur et on n'a pas le temps, même si ça produirai une chose meilleure. L'inertie n'est pas le propre de l'Homme.


    Citation Envoyé par HaggarDuNord Voir le message
    Quelqu'un connait une manip ?
    Il doit bien y avoir un moyen de contacter leur service technique (même si j'imagine qu'il doit être en surcharge permanente...) regarde plus en détail sur le site tu trouvera sûrement quelque chose. Ils ont obligatoirement un service technique vu l'ampleur de l'infrastructure.

  6. #146
    Chroniqueur Actualités

    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2012
    Messages
    57
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : décembre 2012
    Messages : 57
    Points : 1 236
    Points
    1 236

    Par défaut Un hacker canadien écope de 5 ans de prison dans le piratage de 500 millions de comptes Yahoo

    Un hacker canadien écope de 5 ans de prison dans le piratage de 500 millions de comptes Yahoo
    pour avoir travaillé pour les espions russes

    En avril 2017, Roman Seleznev, un hacker russe est condamné à 27 ans de prison aux États-Unis pour vol de numéros de carte de crédit. Cette sentence est d'ailleurs la plus lourde jamais enregistrée aux États-Unis contre un hacker.

    Hier, Karim Baratov, un jeune canadien de 23 ans a été condamné à cinq (5) ans de prison mardi pour son rôle dans le piratage d'au moins 500 millions de comptes Yahoo et pour avoir involontairement travaillé pour des espions russes, selon des agents fédéraux américains. En effet, Baratov a plaidé coupable en novembre dernier à neuf (9) accusations de piratage informatique. De plus, il a avoué avoir mis à disposition de ses clients un service de piratage de courriel sur le Web pour un montant de 100 $ depuis plus de 7 ans. Mais selon ctvnews, pour les procureurs américains, il était « un hacker international à embaucher » qui a piraté indistinctement pour des clients qu'il ne connaissait pas ou qu'il n'a pas vérifiés, y compris des douzaines d'emplois payés par le Service fédéral de sécurité de la Russie.

    Nom : baratov.jpg
Affichages : 4403
Taille : 69,3 Ko
    (Karim Baratov/ Photo prise sur Facebook)

    Selon le ctvnews, pendant que le processus judiciaire suivait son cours après l'arrestation de Baratov en mars 2017 à Hamilton, les procureurs américains ont déclaré dans les journaux judiciaires que le site Web de Baratov en langue russe nommé « webhacker » annonçait des services de « piratage de comptes de courrier électronique sans prépaiement ». Aussi, les procureurs américains ont ajouté que le service de sécurité russe a embauché Baratov pour cibler des douzaines de comptes de courriel en utilisant l'information obtenue à partir du piratage de Yahoo. Les procureurs ont fait valoir que le Service fédéral de sécurité de la Russie visait les journalistes russes, les fonctionnaires des gouvernements américain et russe et les employés des services financiers et d'autres entreprises privées.

    Pour justifier la peine de 5 ans de prison, le juge au cours de l'audience a déclaré : « La dissuasion est particulièrement importante dans une affaire comme celle-ci ». Aussi, le juge a rejeté l'appel des procureurs pour une peine de prison de près de 10 ans, notant l'âge de Baratov et un casier judiciaire vierge avant son arrestation.

    Toutefois, il est important de de souligner selon ctvnews que les services de piratage de Baratov lui ont permis d'avoir plus 1,1 million de dollars. Néanmoins, Baratov s'est excusé auprès de ceux qu'il a piratés et a promis « d'être un homme meilleur » et d'obéir à la loi dès sa libération. Le juge a dit qu'il est probable que Baratov soit déporté une fois libéré de prison.

    Source : ctvnews

    Et vous ?

    Qu’en pensez-vous ?
    Cette peine ne parait-elle pas sévère ?


    Voir aussi

    Les États-Unis accusent deux hackers russes et deux agents du FSB du piratage des 500 millions de comptes Yahoo sur la base de l'enquête du FBI
    USA : un hacker russe écope de 27 ans de prison pour vol de numéros de carte de crédit la sentence la plus lourde contre un hacker dans le pays
    USA : un hacker russe reconnaît avoir utilisé un botnet pour infecter des milliers de serveurs dans le monde et gagné plusieurs millions de dollars
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  7. #147
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    4 104
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 4 104
    Points : 106 956
    Points
    106 956

    Par défaut Yahoo accepte de payer 50 millions de dollars pour dédommager les victimes du piratage

    Yahoo accepte de payer 50 millions de dollars pour dédommager les victimes du piratage,
    cela concerne les internautes américains et israéliens

    Yahoo! a accepté lundi 22 octobre de payer 50 millions de dollars (43,8 millions d’euros) pour dédommager les victimes américaines et israéliennes des piratages qui ont touché ses services, révélés en 2016. Il a fallu attendre plus de trois ans pour que le vol de données, attribué aux Russes par le FBI, soit révélé au public et ce fut le rachat de la société par Verizon Oath business, spécialiste en télécommunication, qui a permis de le mettre à jour. La nouvelle, percutante à l’époque, avait entraînée un immense recours collectif dont les effets apparaissent enfin aujourd’hui.
    Au total, ce sont trois milliards de comptes qui avaient été affectés partout dans le monde, rendant vulnérables des informations comme les noms, e-mails, numéros de téléphone et mots de passe au chiffrement peu robuste.

    Il aura fallu deux ans de procédure pour parvenir à un accord préliminaire avec la justice californienne concernant 1 milliard de comptes, détenus par 200 millions d’internautes américains et israéliens entre 2012 et 2016.

    Ceux-ci pourront alors réclamer une partie des 50 millions de dollars, à condition de montrer que le piratage leur a porté préjudice, souligne l’agence Associated Press – s’ils ont par exemple été victimes d’usurpation d’identité. En outre, Yahoo s’est engagé à rembourser à hauteur de 35 millions de dollars les frais d’avocats engagés lors des poursuites judiciaires à son encontre.

    Yahoo a également décidé de fournir aux utilisateurs concernés aux États-Unis des services de surveillance du crédit pendant deux ans via AllClear, un package qui coûterait environ 350 $. Il existe également des options de compensation permettant aux petites entreprises et aux particuliers de récupérer les coûts des pertes associées aux piratages. Enfin, ceux qui ont payé pour des services de messagerie premium Yahoo sont éligibles pour un remboursement de 25%.

    L’accord est soumis à l’approbation finale de la juge américaine Lucy Koh du district nord de la Californie, qui rendra son après une audience qui se tiendra le 29 novembre 2018.

    Puisque Yahoo fait maintenant partie de Oath, les coûts seront répartis à parts égales entre Oath et Alaba, la société de portefeuille qui détient ce qui reste de Yahoo à la suite de l’acquisition. Le mois dernier, Altaba a révélé avoir accepté de verser 47 millions de dollars pour régler trois affaires judiciaires liées à la violation de la sécurité.

    Nom : yahoo.png
Affichages : 1042
Taille : 132,5 Ko

    Yahoo estime que trois milliards de comptes ont été touchés par une série de violations qui ont débutées en 2013. L'intrusion aurait été une attaque commanditée par l'État russe, bien qu'aucune preuve solide n'ait été fournie au public pour appuyer cette affirmation.

    L’incident n’a été annoncé publiquement qu’en 2016, quelques mois seulement après que Verizon a annoncé son intention d’acquérir les activités principales de Yahoo dans le cadre d’un contrat de 4,8 milliards de dollars.

    Yahoo estimait alors que l’incident avait touché « au moins » 500 millions de comptes, mais il est apparu par la suite que des données relatives à trois milliards de comptes de Yahoo avaient été touchées. Une seconde attaque, un an plus tard, a permis de voler des informations comprenant des courriers électroniques et des mots de passe appartenant à 500 millions de titulaires de comptes Yahoo. Sans surprise, les énormes attaques ont amené Verizon à négocier un rabais de 350 millions de dollars.

    Source : Le Monde

    Voir aussi :

    Yahoo continue de scanner vos mails pour fournir des données aux annonceurs, afin d'apporter des publicités plus ciblées
    Un hacker canadien écope de 5 ans de prison dans le piratage de 500 millions de comptes Yahoo pour avoir travaillé pour les espions russes
    Altaba (ex-Yahoo) condamnée à payer une amende de 35 millions de dollars par la SEC, qui l'accuse d'avoir caché un piratage qui a eu lieu en 2014
    Mozilla et Yahoo engagées dans des procès après l'adoption du moteur de recherche Google par défaut sur Firefox Quantum au détriment de Yahoo
    Firefox : Mozilla met fin à son accord avec Yahoo et adopte de nouveau Google comme moteur de recherche par défaut dans plusieurs régions du monde
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  8. #148
    Membre actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2006
    Messages
    123
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2006
    Messages : 123
    Points : 294
    Points
    294

    Par défaut

    Tiens donc pourquoi seulement ces 2 pays ? c'est ça la justice ? d'autant que le piratage provient très probablement de l'un de ces 2 pays.
    Pour trouver le coupable, il faut bien souvent suivre l'argent.

Discussions similaires

  1. extraire les données de plus d'un an
    Par le nOoB dans le forum PHP & MySQL
    Réponses: 5
    Dernier message: 09/12/2011, 12h53
  2. Réponses: 2
    Dernier message: 17/12/2010, 14h49
  3. Réponses: 19
    Dernier message: 16/04/2010, 19h49
  4. [Hadopi] Hadopi : Un cout de plus de 200 Millions d'Euros chez les F.A.I
    Par Pierre Louis Chevalier dans le forum Politique
    Réponses: 24
    Dernier message: 20/05/2009, 12h08
  5. Réponses: 12
    Dernier message: 14/02/2008, 05h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo