Commentaires sur : Analyse du piratage des 20K comptes Hotmail, Gmail et Yahoo

Par : Fugitif

Fugitif — Fri, 16 Dec 2011 15:44:22 +0000

La liste traine encore sur le net. Suffis de bien chercher. Et depuis 2009 elle doit être obsolète lol

Par : Maxx

Maxx — Thu, 15 Dec 2011 12:17:15 +0000

@boudou:
sois sérieux, ta demande est ridicule. Tu demandes la liste et surtout les mots de passe...
Même dans le désordre, un simple script testera toutes les combinaisons de mots de passe
avec les principaux webmails. Ca prends 2 minutes.

P'ti Seb est quelqu'un de sérieux à mon avis, je doute fort qu'il t'envoie une liste aussi confidentielle.
Même si tes intentions sont sérieuses, on ne confie pas ce genre de liste.
Voilà pourquoi j'ai trouvé ta demande comique.

Par : boudou

boudou — Thu, 15 Dec 2011 12:11:05 +0000

@Maxx le but n'est pas de faire le kikoo en essayant d'accéder à des comptes de messagerie, mais de faire des statistiques sur les types de mot de passe que les gens utilisent, d'un point de vue sémantique.

De toute façon hotmail est le pire webmail que je connaisse, et Micro$oft fait exprès pour pousser les gens à utiliser ses solutions payantes.

Par : Maxx

Maxx — Thu, 15 Dec 2011 12:05:34 +0000

@boudou
Tu crois quand même pas qu'il va te donner la liste ?
Il te suffirait d'un script pour tester toutes les combinaisons en 2 minutes. tsss...

Pour rajouter mon grain de sel à cette discussion, je dirais que les mdp ont été volés,
avec un stealer, ou un keylogger. donc peu importe leur complexité dans ce cas.

Mais pour la sécurité, Hotmail oblige à une longueur maximale de 16 caractères pour le mdp,
ce qui est peu. J'utilise toujours des mdp de 63 caractères, comme :

aFHP'f64*W_6)ue-e%D+:*oE}

mais avec un webmail comme Hotmail, on est réduit à : aFHP'f64*W_6)ue-

ce qui est très peu. Voilà une économie de bout de chandelle bien mal pensée...

Par : Fugitif

Fugitif — Fri, 08 Jul 2011 20:41:01 +0000

@boudou : oui, pour 500€ je te les envoie lol

Par : boudou

boudou — Fri, 08 Jul 2011 19:31:14 +0000

J'arrive un peu tard, mais serait-il possible d'obtenir la liste modifiée, à savoir
- d'une part, les adresses mails sans le fournisseur (en gros, uniquement la partie avant le '@')
- de l'autre, les mot de passe, dans un ordre différent des adresses mails
Ce qui pourrait me permettre de faire mumuse avec les statistiques, sans avoir accès aux informations. C'est possible ?

Par : fash.fr

fash.fr — Fri, 26 Nov 2010 21:52:21 +0000

Merci pour les infos !

Par : Fugitif

Fugitif — Tue, 08 Jun 2010 13:00:26 +0000

osef des fautes, tant que c'est pas écrit en sms.

Par : pti-seb

pti-seb — Mon, 07 Jun 2010 18:30:49 +0000

@eddy @Astyan : le jour ou je vous ferais payer l'accès aux articles de Tux-planet, vous aurez le droit de vous plaindre. En attendant, soit vous contribuez en m'indiquant les fautes quand il y en a, soit vous passez votre chemin.

Sinon j'ai corrigé. Merci.

Par : Astyan

Astyan — Fri, 28 May 2010 15:33:35 +0000

@pti-seb :
Je crois qu'une simple relecture aurait suffit à les voir !
Quelques fautes relevé (après j'ai eu la flemme), les corrections sont entre crochets :

"Vient ensuite Yahoo et c'est [ses] quelques 3000 entrées"
"Soit les hackers ont volontairement plus ciblés[ciblé - verbe avoir on accorde pas !)"
"Yahoo & Co ont mieux fonctionnés [fonctionné]"
"Les 2150 lignes restantes concernes[concernent] des sociétés "

eddy a raison : C'est la honte... Mais bon sur le net y'a plus personne qui sait écrire
(et non je suis pas rabat-joie de 50 balai ! J'ai 25 ans ET dans l'informatique en plus ...)