Il semble que mon identité numérique soit corrompue... Je vous raconte...
Hier, paiement non autorisée par mon smartphone pour une boite de vente de billet. Cela veut dire que quelqu'un a mon numéro de CB, mon CCV, etc... mais heureusement on a le secure 3D.
1 -> je met opposition sur la carte
2 -> putain mais comment il a fait le mec ?
Je soupçonne une erreur de ma part d'avoir mis ces infos sur mon coffre Bitwarden, mais pas d'alerte.
Donc, je supprime le coffre, je vire le compte (après export de mon coffre) et je fais, un par un, le tour de mes comptes web (google, scaleway, etc...) pour changer le mot de passe + totp si besoin.
Il me semble étrange que ni bitwarden ni google ne me mette une alerte de connexion étrange. Donc, ce n'est potentiellement pas ici que mon num de CB est sortie.
Par contre, bitwarden + totp c'est payant et comme j'ai mis opposition... j'ai dû utiliser une app spéciale.
Pour le moment, aucune autre donnée ne semble impactée. Je ne vois aucun log de connexion étrange, et j'ai bien utiliser les options "couper toutes les sessions en cours".
La question reste entière, si ce n'est pas de Bitwarden que la faille (de ma faute certainement) est survenu, comment mon num de CB + CCV peut se promener ? Surtout que je fais très très peu d'achat en ligne.
À noter que Bitwarden manque cruellement de logs. Je n'ai pas moyen de voir les logs de connexion à mon compte. Donc je ne peux pas vérifier si c'est d'ici qu'il a choppé mon num.
C'est absolument débile.
Je précise : si le mec a réussi à se connecter à Bitwarden (ce qui est, pour le moment, pas confirmé, et vraiment j'en doute), c'est ma faute hein (mot de passe certainement pas assez fort)
Normalement, Bitwarden prévient d'une connexion "étrange", et je n'ai pas eu d'alerte.
D'où mon étonnement.