Piratage site Pôle Emploi

Pôle Emploi a eu l’un des plus gros piratages de l’histoire (TOUS les comptes des gens inscrits en février 2022 au moins)
Il est judicieux de changer de mot de passe.
C’est un peu chiant car il faut taper le nouveau (pas le copier/coller) et qu’ils font des restrictions à la con (par contre forcer à le taper n’est pas idiot).
A transmettre à toute personne concernée, évidemment.

Ah oui, qui a fait la bêtise d’utiliser un mot de passe à plusieurs endroits doit absolument changer TOUS les mots de passe (c’est principalement comme ça qu’ils seront utilisés).

On notera que la fuite a eu lieu chez un « partenaire » qui n’est rien d’autre qu’une « ONG » californienne…

Pour gérer le plus simplement des mdp multiple en se souvenant d’un seul: Sujet: Vous m’avez demandé où je stockais mes mots de passe | l'Almanet doLys de nam1962 et ses amis

1 J'aime

Non, je ne trouve pas que c’est une bonne idée car c’est compliqué d’utiliser un gestionnaire de mot de passe avec des champs non collables. Interdire le collage dans un champ de mot de passe incite à utiliser un mot de passe qu’on peut taper soit-même, et donc un mot de passe simple à taper soit-même.
Il y a qu’à voir les sites des banques françaises éoarchéennes qui ont fait un champ de mot de passe qui n’est ni collable, ni saisissable au clavier, mais à l’aide d’un clavier visuel, ce qui fait que les mots de passe sont uniquement avec des chiffres. La « sécurité » de ce dispositif réside dans le fait qu’il est « compliqué » pour les logiciels espions de capturer le mot de passe car les chiffres du clavier changent de place à chaque fois.

1 J'aime

Tu as raison en plus leur truc est curieux : tu ne peux pas coller (même avec « Clic droit heureux » )

Par contre Buttercup passe comme il veut.

Sinon, le probable vrai opérateur c’est eux : https://www.bayesimpact.org/ (les mêmes que pour l’ancien SI-Dep et sûrement le nouveau.)

Pole-emploi est un site collable. Je le fait. Mon gestionnaire de mot de passe (Dashlane) marche très bien.

Pas pour changer le mot de passe.

Bonjour,
@Zargos Si Dashlane fonctionne comme KeePassXC, il ne colle pas le mot de passe, mais simule une frappe au clavier. Du coup, ça contourne le blocage du ‹ coller ›.

ils envoies des mails avec des liens de ce genre :

https://www.pole-emploi.fr/candidat/soyez-vigilants.html

qui envoient chez SFR : http://dmcv2.poleemploi.sfr-sh.fr/

le plus rigolo est que dans la page Soyez vigilants ! |Pôle emploi, il est écrit :
Ne cliquez pas automatiquement sur les liens contenus dans le message, même s’il semble être envoyé par Pôle emploi,

Trop débiles

10 messages ont été scindés en un nouveau sujet : Gestionnaire de mots de passe