Piratage site Pôle Emploi

nam1962 · Août 26, 2023, 11:07am

Pôle Emploi a eu l’un des plus gros piratages de l’histoire (TOUS les comptes des gens inscrits en février 2022 au moins)
Il est judicieux de changer de mot de passe.
C’est un peu chiant car il faut taper le nouveau (pas le copier/coller) et qu’ils font des restrictions à la con (par contre forcer à le taper n’est pas idiot).
A transmettre à toute personne concernée, évidemment.

Ah oui, qui a fait la bêtise d’utiliser un mot de passe à plusieurs endroits doit absolument changer TOUS les mots de passe (c’est principalement comme ça qu’ils seront utilisés).

On notera que la fuite a eu lieu chez un « partenaire » qui n’est rien d’autre qu’une « ONG » californienne…

Pour gérer le plus simplement des mdp multiple en se souvenant d’un seul: Sujet: Vous m’avez demandé où je stockais mes mots de passe | l'Almanet doLys de nam1962 et ses amis

Almtesh · Août 27, 2023, 7:24am

Non, je ne trouve pas que c’est une bonne idée car c’est compliqué d’utiliser un gestionnaire de mot de passe avec des champs non collables. Interdire le collage dans un champ de mot de passe incite à utiliser un mot de passe qu’on peut taper soit-même, et donc un mot de passe simple à taper soit-même.
Il y a qu’à voir les sites des banques françaises éoarchéennes qui ont fait un champ de mot de passe qui n’est ni collable, ni saisissable au clavier, mais à l’aide d’un clavier visuel, ce qui fait que les mots de passe sont uniquement avec des chiffres. La « sécurité » de ce dispositif réside dans le fait qu’il est « compliqué » pour les logiciels espions de capturer le mot de passe car les chiffres du clavier changent de place à chaque fois.

nam1962 · Août 27, 2023, 7:50am

Tu as raison en plus leur truc est curieux : tu ne peux pas coller (même avec « Clic droit heureux » )

Par contre Buttercup passe comme il veut.

Sinon, le probable vrai opérateur c’est eux : https://www.bayesimpact.org/ (les mêmes que pour l’ancien SI-Dep et sûrement le nouveau.)

Zargos · Août 27, 2023, 8:58am

Pole-emploi est un site collable. Je le fait. Mon gestionnaire de mot de passe (Dashlane) marche très bien.

nam1962 · Août 27, 2023, 9:18am

Pas pour changer le mot de passe.

brennux · Août 27, 2023, 9:44am

Bonjour,
@Zargos Si Dashlane fonctionne comme KeePassXC, il ne colle pas le mot de passe, mais simule une frappe au clavier. Du coup, ça contourne le blocage du ‹ coller ›.

dindoun · Août 27, 2023, 6:41pm

ils envoies des mails avec des liens de ce genre :

https://www.pole-emploi.fr/candidat/soyez-vigilants.html

qui envoient chez SFR : http://dmcv2.poleemploi.sfr-sh.fr/

le plus rigolo est que dans la page Soyez vigilants ! |Pôle emploi, il est écrit :
Ne cliquez pas automatiquement sur les liens contenus dans le message, même s’il semble être envoyé par Pôle emploi,

Trop débiles

Clochette · Août 31, 2023, 7:54pm

10 messages ont été scindés en un nouveau sujet : Gestionnaire de mots de passe