Ce que je veux comprendre c'est "comment mon mot de passe peut il se balader en clair ?" Parce que je fais parti des comptes impactés, et mon mot de passe est très compliqué...
https://www.rtl.fr/actu/sciences-tech/cybersecurite-plus-de-3-milliards-de-mots-de-passe-gmail-et-hotmail-divulgues-en-ligne-7900001213
Sur Twitter y'en a qui me répondent que c'est parce que je me suis authentifié sur des sites tiers... Ça ne change rien. L'authentification est faite en oAuth2 donc sur la page de Google. Le mot de passe n'est jamais retourné au site tiers.
Et à ceux qui me demandent comment je sais que mon compte est impacté, c'est dans l'article. Ils donnent le lien vers le moteur de recherche :
https://cybernews.com/personal-data-leak-check/
Et enfin, je n'ai pas parlé de faille de Gmail, je demande juste comment c'est possible. J'ai pas cherché plus d'info (pas trop le temps) et je voulais savoir si c'est du brut force ou une autre astuce. Parce que mon mot de passe, en brute force, c'est franchement étonnant de tomber dessus.
@metal3d De ce que j'ai compris ce n'est pas le mdp gmail qui est impacté mais les mots de passe des sites où les personnes ont utilisé l'adresse gmail ou hotmail comme adresse de référence.
En fait ça ne pose réellement de pb que si une personne utilise son mot de passe email pour s'inscrire à des sites… (je suis certain que ça existe :-) )
@adepetigny bha c'est pas mon cas du coup... Donc clairement l'info est tronquée.
Dans le doute j'ai changé mon mot de passe, et j'avais de toutes manières le 2FA activité.
