ROLL 20 data breach, avez vous été hackés ?

Avatar du membre
Neuralnoise
Sdompy magnifiscient
Messages : 2486
Enregistré le : sam. 11 juil. 2009 01:00
Date de naissance : 18 mai 1989

Re: ROLL 20 data breach, avez vous été hackés ?

Message par Neuralnoise » jeu. 15 août 2019 15:21

Je confirme que le site est legit. Créé après je-ne-sais-plus quel vol de données d'une grosse boite.
- Où est le pognon Lebowski ?! Où il est ton putain de pognon, connard ?!
- Il doit être là, dans le fond, quelque part. Refais voir.

• The Big Lebowski •

:idea: Aider son MJ à rendre les parties épiques

lamdba
Grouillot Sdompiste sur le déclin
Messages : 6
Enregistré le : sam. 10 août 2019 16:25
Date de naissance : 17 juin 1919
Localisation : Paris

Re: ROLL 20 data breach, avez vous été hackés ?

Message par lamdba » jeu. 15 août 2019 17:18

Sans vouloir ici jouer les professeurs, il est de plus en plus conseillé d'utiliser un mot de passe par site/service, voire même une adresse email par site/service, mais ça pousse un peu loin pour beaucoup de gens.
Et pour les mots de passe en eux-même, cela ne veut pas dire que vous devez passer des nuits à les étudier, mais vous pouvez passer par des solutions logicielles telles que Lastpass/1password (saas, en ligne, payant) ou encore le gratuit Keepass qui vous aident à générer des mots de passe (mon MDP pour ce forum comporte 50 caractères) et les sauvegarder.
Le_Père_Haplo a écrit :
jeu. 15 août 2019 14:38
Ce site n'est absolument pas une arnaque et recense votre adresse dans des leaks de bases de données que le tenancier a récupéré.
A l'inverse d'être une arnaque, ce site est utilisé en référence unique sur la sécurité des comptes et les piratages de sites / services. La seule chose sur laquelle il ne peut aider, est de dire si vos comptes sont encore compromis.

Avatar du membre
coaac
Farfadet Garou
Messages : 62
Enregistré le : dim. 28 oct. 2018 12:11
Date de naissance : 01 janv. 1976

Re: ROLL 20 data breach, avez vous été hackés ?

Message par coaac » jeu. 15 août 2019 18:26

Et bien tant mieux si le site est fiable, je suis rassuré.
Et inutile de monter une cabale contre moi... restons calme svp...
Je dis simplement que quand on reçoit un mail de soit disant roll20 (qui me le prouve ?), et qui nous explique qu'on est peut-être piraté, et que pour vérifier cela, on va sur un site qui nous demande notre adresse mail pour finalement nous dire qu'on est piraté, j'ai juste le droit de m'interroger sur l'utilisation en spam de l'adresse que je viens de délivrer... rien de plus.
Pour ma part, j'ai environ 15 spams par jour dans ma boite mail principale donc j'ai le droit de m'interroger...non ?
Maintenant, vous me dîtes le site est safe, et bien je suis content.
Cordialement,

lamdba
Grouillot Sdompiste sur le déclin
Messages : 6
Enregistré le : sam. 10 août 2019 16:25
Date de naissance : 17 juin 1919
Localisation : Paris

Re: ROLL 20 data breach, avez vous été hackés ?

Message par lamdba » ven. 16 août 2019 18:37

Promis, aucune agression ici. Je voulais juste pour ma part rassurer un peu plus les gens qui ne s'intéressent pas forcément à ces sujets.
Je me permets quelques remarques/conseils/guides, mais ici encore aucune agressivité, promis.
coaac a écrit :
jeu. 15 août 2019 18:26
Je dis simplement que quand on reçoit un mail de soit disant roll20 (qui me le prouve ?), et qui nous explique qu'on est peut-être piraté, et que pour vérifier cela, on va sur un site qui nous demande notre adresse mail pour finalement nous dire qu'on est piraté, j'ai juste le droit de m'interroger sur l'utilisation en spam de l'adresse que je viens de délivrer... rien de plus.
Il faut dans ce cas appliquer la même règle que partout ailleurs, si tu reçois un email et que tu doutes, tu ne cliques pas sur le lien de l'email, tu vas toi-même sur le site officiel que tu connais. Et en général, si il y a un problème de sécurité tel qu'un data breach, il y a une communication officielle.
Tu as le bon réflexe : remettre en doute. Mais l'étape d'après est de vérifier sur le site officiel (en passant par les liens officiels, pas les emails, ni les news). :)
coaac a écrit :
jeu. 15 août 2019 18:26
Pour ma part, j'ai environ 15 spams par jour dans ma boite mail principale donc j'ai le droit de m'interroger...non ?
Je me suis fait la même remarque il y a quelques temps, que je ne maîtrisais plus ma boite de réception. Je m'y suis attaqué, ça m'a pris deux à trois mois, mais je suis content du résultat et de l'état de ma boite. :D
Je ne reçois plus que 99% d'emails que je désire vraiment recevoir. Tout le reste a été désabonné/révoqué et j'en ai profité également pour remettre de l'ordre dans mes mots de passe (un mot de passe ne doit être utilisé qu'une et une seule fois !)


Le sujet général de la sécurité évolue tous les jours et n'est pas forcément des plus simple.
Les données (de tout le monde) se baladent sans arrêt entre hackers et société (data broker).
Il y a la possibilité de faire un petit peu attention, de petits efforts et réflexes à prendre, pour tenter de garder un minimum le contrôle.

Avatar du membre
coaac
Farfadet Garou
Messages : 62
Enregistré le : dim. 28 oct. 2018 12:11
Date de naissance : 01 janv. 1976

Re: ROLL 20 data breach, avez vous été hackés ?

Message par coaac » ven. 16 août 2019 21:47

lamdba a écrit :
ven. 16 août 2019 18:37

Il faut dans ce cas appliquer la même règle que partout ailleurs, si tu reçois un email et que tu doutes, tu ne cliques pas sur le lien de l'email, tu vas toi-même sur le site officiel que tu connais.
Mille fois d'accord. C'est ce qui m'a contrarié en fait dans cette histoire.
J'ai cliqué sur le lien et entré mon adresse mail de manière un peu rapide, ce qui m'a laissé penser juste après que je m'étais fait avoir (spam).
Mais vu que tout le monde me confirme que le site est safe, je suis rassuré.
Merci pour ce complément d'informations.
Cordialement,

Avatar du membre
guistealer
Guthiste Thermoformé
Messages : 1314
Enregistré le : lun. 18 oct. 2010 01:00
Date de naissance : 14 nov. 1980
Localisation : Geneve

Re: ROLL 20 data breach, avez vous été hackés ?

Message par guistealer » sam. 24 août 2019 09:42

Il est normal pour des profanes en cyber sec de se poser des questions quand à la légitimité de ce type de sites, et c'est plutot bon signe. Donc Coaac, je trouve que tu as eut le bon réflexe d'être de prime abord sceptique. Mais en effet, cette base de données des adresses mails hackées est très utilisée en secu info. Pour ceux que cela intéresse, nous utilisons aussi beaucoup Virus total, qui permet de passer les signatures de fichiers, url's etc... à la moulinette, et qui est également safe :

https://www.virustotal.com/gui/home/upload
"Tu vois, le monde se divise en deux catégories : ceux qui ont un pistolet chargé, et ceux qui creusent... Toi tu creuses..."

Pj Alan mowbray, Campagne appel de cthulhu curse of nineveh par golgorosh
Mj trail of Cthulhu campagne eternal lies

Avatar du membre
coaac
Farfadet Garou
Messages : 62
Enregistré le : dim. 28 oct. 2018 12:11
Date de naissance : 01 janv. 1976

Re: ROLL 20 data breach, avez vous été hackés ?

Message par coaac » sam. 24 août 2019 19:27

guistealer a écrit :
sam. 24 août 2019 09:42
Pour ceux que cela intéresse, nous utilisons aussi beaucoup Virus total, qui permet de passer les signatures de fichiers, url's etc... à la moulinette, et qui est également safe :
https://www.virustotal.com/gui/home/upload
Merci pour le tuyau.
Je regarde.
À +

Répondre

Retourner vers « Divers Hors JDR »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités