Compte Facebook piraté

Discussion dans 'Web, design' créé par H€PHAIST0$, 13 Août 2014.

  1. Online
    H€PHAIST0$ Casseur-Flotteur
    Heureusement que ça existe pour venir emmerder des gens honnêtes, ayant une vie modeste et voulant simplement partager quelques petits moments agréable avec ses amis tu veux dire?

    Mais clair que le service FB est une vraie merde. Comme je l'ai dit, ça serais mon compte rien a battre sauf pour le principe.
    H€PHAIST0$, 13 Août 2014
    #41
  2. Offline
    titoum GMZ Crew optc 970.342.646

    tu soutiens aussi la theorie que si tu roule en Bentley c'est de la provoc pour se faire car-jacker ?
    titoum, 13 Août 2014
    #42
    Vulture aime ça.
  3. Offline
    @che Elite
    Il n'y pas 36 solutions pour ce faire avoir mais si ton compte est mal protégé faut pas s'étonner que le hacker arrive à ses fins
    @che, 13 Août 2014
    #43
  4. Offline
    h.lecter The Cannibal
    80% des utilisateurs d'internet ne savent même pas ce que ça veut dire un compte "bien protégé". Qui ne stocke jamais ses mots de passe pour plus de facilités? Qui n'utilise JAMAIS le même mot de passe pour plusieurs comptes?

    Et si il ne veut vraiment, un hacker arrivera TOUJOURS à ses fins.

    La seule façon efficace de se protéger des Hackers, c'est de ne rien posséder d'intéressant sur le net.
    Un peu comme se balader à pied VS en Bentley.
    h.lecter, 14 Août 2014
    #44
  5. Offline
    Gee :-)
    Toujours avoir des mots de passe différents selon les plateformes...
    Gee, 14 Août 2014
    #45
  6. Offline
    Hyene Elite

    Juste comme sa :p
    Tes ami te connaisse donc tu partage des choses avec eu en vrai et ce n'est pas par facebook que tu partage, fin il me semble :p


    Moi j'ai des mot de passe par catégorie, et plusieurs adresse email pour les catégorie. je suis d'accord que c'est chian a mettre en place, mais quand tu fais sa au fur et a mesure:p

    Gamerz,wawamania, etc: j'ai un bête mot
    Facebook: des numéro et lettre
    email: numéro lettre et chiffre
    etc.
    Et les mot de pass non aucun lien.
    Hyene, 14 Août 2014
    #46
  7. Offline
    axel91 Branlomane végétatif
    mon père a eu ce problème, mais lui, c'était carrément tout le pc !! dès que tu te connectais sur internet (simple clic sur l'icone ndlr), tu contrôlais plus rien, y'avait des tonnes de fenêtres qui s'ouvraient et puis fini...
    Bon, ayant des connaissances à la police, on a pu le faire arranger par les gars de la CCU et c'était ok :cool:
    axel91, 14 Août 2014
    #47
  8. Offline
    Vulture Coach K

    Clair... les sites de merde tu mets un mot de passe de merde. (Gamerz, le prend pas mal, I :love: u)
    Les sites importants un truc compliqué. (Facebook)
    Les trucs très importants, très compliqué... (Gmail, Paypal)

    Et sans aucun lien avec soi... pas de prénom, famille etc.
    Vulture, 14 Août 2014
    #48
  9. Offline
    Hyene Elite

    Mdr faut arrêter d'aller sur des site de porn et cliquer partout :p
    C'est rigollot que la police s'occupe de virer des virus :p. Les flic son toujours sous XP avec des machine de 1995 :cool:
    Hyene, 14 Août 2014
    #49
    Vulture aime ça.
  10. Offline
    MikeTronic Elite
    Pour les MDP keepass et son générateur avec un pass en béton armé pour ouvrir la BDD rien de tel :D

    Un seul à retenir du genre $!/mKd4V[=&$@ en plus long et voilà. Mémoriser en quelques minutes et tu changes une fois tout les 3-4 mois.
    MikeTronic, 14 Août 2014
    #50
  11. Offline
    h.lecter The Cannibal
    Vous me faites marrer.
    Vous êtes des geeks.
    Vous représentez même pas 10% de la population.
    Le reste n'a jamais entendu parler de hack, a le même mot de passe ("maman") pour tous ses comptes online (sinon c'est trop complexe à retenir), ne change jamais de mdp (parce que c'est trop complexe à retenir), stocke tous ses mdp sous FF ou IE parce que c'est plus simple et se fait chourer 5€ par mois sur sa visa sans rien remarquer :-D.

    Et je dois dire que réencoder son mdp tous les jours 3 fois juste pour aller check ses mail, c'est f*cking enn*ying.

    Mais donc : expliquer sur un forum de geekos ce que vous faites pour rendre vos comptes plus difficiles à hacker c'est comme prêcher un convaincu.
    Prêchez donc ailleurs, fidèles, prêchez auprès du public profane qui répond au mail de hotmail demandant toutes les infos personnelles sous peine de fermeture de compte, qui forwardent l'offre exceptionnelle d'un iPhone 5 contre toutes vos données visa et qui cliquent sur n'importe quoi de rouge qui apparaît en bas à droite de l'écan (vous avez 5698221457 virus sur votre ordinateur, cliquez ici pour les éradiquer).
    h.lecter, 14 Août 2014
    #51
    Vulture et @che aiment ça.
  12. Online
    Skarbone I would rather be snowboarding

    La seule différence entre taper ton mot de passe à chaque fois et laisser le gestionnaire de mot de passe de firefox faire son travail, c'est simplement que les gens ayant accès physiquement à ton PC ne pourront pas récupérer ton mot de passe... Et pour ma part, j'ai confiance aux gens qui ont accès a mon PC :D.

    Ca n'apporte pas beaucoup plus de sécurité quoi. T'as plus de chance de te chopper un keylogger qu'un virus capable d'ouvrir la DB de password de firefox ;).

    Puis bon, c'est pas nécessairement sur ton PC que tu va te faire voler ton mot de passe, c'est plutôt des sites malintentionnés ou bien pas assez sécurisés qui vont permettre à d'autre d'avoir accès a ton mot de passe. Je prends pour bête exemple jeuxvideo.com: quand tu oublies ton mot de passe, ils te le renvoient EN CLAIR sur ton adresse email.

    Ca permet de pas devoir changer son mot de passe quand tu l'as oublié, ok pourquoi pas, mais ca veut surtout dire que la base de données stocke les mots de passe en clair. Si un jour ce site se faisaient hacker, ce sont vraisemblablement des millions de combo user/email/password qui seraient aux mains du hacker.

    Et comme tu l'a dit, vu que 50% des gens utilisent le même mot de passe pour plein de choses bah fatalement, en ayant cette DB, tu aura accès a l'adresse mail, au compte facebook et autre d'énormément de gens.


    Sinon y'a aussi beaucoup plus simple que ca hein, pour obtenir le mot de passe de quelqu'un...

    -Essayer les mots de passe usuels. Vous imaginez même pas le nombre de personne qui utilisent "password", "azerty", "123456", ou ce genre de connerie comme mot de passe. Sur un de mes sites, j'ai +-1300 users, et parmis les mots de passe:

    "azerty" est le mot de passe de 10 compte
    "123456" est le mot de passe de 6 comptes
    "password" est le mot de passe de 7 comptes.

    Ce qui veut dire qu'en testant ces 3 password, j'ai environ 2% de chance de ""hacker"" quelqu'un...

    -Essayer le combo "user = password". Beaucoup de gens leur nom d'utilisateur comme mot de passe. Sur le même site de 1300 users, j'ai 31 personne dans le cas.

    Ce qui veut dire qu'en testant les mots de passe usuels et le combo "user = password", j'ai déja 4% de chance d'obtenir l'accès au compte de quelqu'un, sans avoir fait le moindre effort...
    Skarbone, 14 Août 2014
    #52
  13. Offline
    @che Elite
    C'est logique il existe deux mondes :

    -Ceux qui utilisent un ordinateur car il faut l'utiliser (et ils l'utilisent mal ne savent pas grand chose du fonctionnement).
    -Et ceux qui s'y connaissent et savent comment l'utiliser un peu comme dans tout dans la vie.

    Donc raconter les bonnes pratiques c'est peine perdue et c'est du vécu et pas que pour un compte piraté.
    Faut un permis d'ordinateur comme il y a le permis de conduire juste pour présenter ma métaphore.

    Ps : Pour l'histoire des MDP faut aussi ajouter que les sites sont pas très développés accepter un mot de passe "123456" faut le faire , heureusement qu'ils en existent qui n'acceptent qu'une majuscule + lettre + chiffre minimum ça reste une fonction pas si importante.
    @che, 14 Août 2014
    #53
  14. Online
    Skarbone I would rather be snowboarding
    Le problème, c'est de déterminer quels mot de passe sont usuels. Actuellement, c'est "123456", "azerty", "password".

    Mais si je bannis ces mots de passe (et que tous les sites font de même), est-ce que "1234567", "azertyuiop" ou "password1" deviendront la norme? Est-ce que je devrai les bannir aussi?

    Et si je les bannis, quels seront les prochains mot de passe usuels?

    Non, moi j'ai choisi de pas m'emmerder a empécher ce type de mot de passe. Le site dont je te parle ne contient pas la moindre information sensible, et est assez peu visité, donc je pense pas que ce soit vraiment nécessaire.

    La solution ultime serait d'obliger chaque utilisateur a avoir un mot de passe unique. Ca, ca permettrait d'avoir une sécurité maximum. Mais ca ferait sans doute chier beaucoup de gens :D
    Skarbone, 14 Août 2014
    #54
  15. Offline
    @che Elite
    C'est ce que je voulais dire plus haut les développeurs/Webmaster ont rien à faire de ce constat.

    Ils existent des solutions mais c'est trop pour quelque chose que l'utilisateur doit faire attention c'est compréhensible que ça ne fait partie d'une exigence non fonctionnelle.
    @che, 14 Août 2014
    #55
  16. Offline
    Charkzul Kazem 745 600 377
    Le top du mot de passe même si c'est emmerdant, c'est symbole, majuscule, minuscule, chiffre.. c'est la base et pour qu'un keylogger te choppe ton mdp, y en a pour des décennies :D
    Charkzul, 14 Août 2014
    #56
  17. Offline
    T41.1 Sgt Brody
    Si tu t'y connais un peu t'as même pas besoin de TOUCHER à un pc pour vider toutes les infos et installer un keylogger/RAT dessus.

    Exemple avec evilgrade et une attaque ARP (qui par exemple redirigera le lien pour "la mise à jour de flash" vers un fichier local qui pourrait bien s'appeler JeTinfecteTabecane.exe sans que personne ne remarque rien... Et qui sera transparente vu que 99% des gens donnent tout pouvoir à flash pour faire les mises à jour de manière automatique).

    Encore plus simple en hijackant la session/récupérant le cookie au vol.

    Ou avec un smartphone et un bon rootkit bien alambiqué. "Oh pardon m'sieur mon téléphone va tomber en rade vous permettez que j'me branche 2 minutes sur votre usb" ? :D

    ;)
    T41.1, 14 Août 2014
    #57
  18. Online
    Skarbone I would rather be snowboarding
    hm, le principe d'un keylogger, c'est d'enregistrer les frappes clavier, donc quelque soit la complexité de ton mot de passe, il se le procurera aussi facilement.

    Sinon, le seul intérêt de mettre chiffres, symboles, majuscule et minuscules dans un mot de passe, c'est d'éviter au maximum les risques liés au bruteforce... Mais dans ce cas, il est plus sur d'avoir un LONG mot de passe, plutot qu'un mot de passe COMPLEXE.

    http://arstechnica.com/security/201...ore-annoying-less-effective-than-length-ones/

    Il serait donc mieux pour un site de t'obliger a avoir un mot de passe de 10 caractère plutot que de te demander d'avoir un mot de passe qui contient des majuscules, des minuscules, des chiffres, des symbole,...
    Skarbone, 14 Août 2014
    #58
  19. Offline
    Charkzul Kazem 745 600 377
    my bad, je voulais dire un genre de bruteforce/whatever
    Charkzul, 14 Août 2014
    #59
  20. Offline
    h.lecter The Cannibal
    Mmh sauf que le bruteforce sera plus rapide avec un long mot de passe basé sur un dico qu'un court basé sur aucun dico.
    Donc oui et non
    antihistaminique sera plus facilement trouvé que A3TDI136
    h.lecter, 14 Août 2014
    #60