
Les aventures de mon adresse e-mail piratée
En lisant ce qui est arrivé aux personnes victimes de la violation d’Ashley Madison en 2015, j’ai décidé de raconter mes propres aventures avec une adresse e-mail piratée que j’ai soumise à « Have I Been Pwned? ». (Non, je ne parle pas de la faille A-M !)

Cette bonne vieille adresse e-mail Yahoo! a été associée à de nombreuses activités illicites sur IRC/Yahoo!. J’ai reçu mes premières photos digitales sur ce compte (salut, pinkbutterflybaby !), et j’ai postulé à ma première offre d’emploi avec cette adresse e-mail. Au fil des ans, c’est devenu l’adresse que je donnais lorsqu’un e-mail valide était nécessaire et qu’une adresse grrl.to ne suffisait pas.

Aux alentours de février 2019, j’ai eu trois exemples intéressants impliquant l’utilisation de cette adresse e-mail pour s’inscrire à diverses choses.
Le premier (et le plus intéressant) était la création d’un compte Instagram tôt le matin –

Je me suis réveillé en voyant cette tentative de connexion et j’ai essayé de me connecter au compte en réinitialisant le mot de passe. Ça a marché, et le compte n’avait pas de followers et aucune publication. Je me sentais propriétaire du compte, alors j’ai changé le mot de passe pour un autre plus sûr. Après cela, j’ai remarqué une tentative de connexion de cette autre personne le jour même, puis quelques autres tentatives au cours des mois suivants. C’était amusant (pour moi), car j’avais maintenant deux identifiants Instagram « convoités ».
(Mon autre pseudo Instagram est convoité par un homonyme. Cette personne essaie régulièrement d’accéder à mon compte en réinitialisant le mot de passe. À en juger par le comportement de ses amis qui me taguent dans des photos et des commentaires, c’est un adolescent plutôt acariâtre).Le second était une création de compte plus classique -

Le troisième date d’il y a deux jours -

À part le premier cas, les autres créations de compte ont été plutôt inoffensives. Il s’agissait simplement de plusieurs spams non sollicités. Cependant, cela reste intéressant de suivre les aventures d’une adresse e-mail valide piratée. Par chance, cette adresse n’est associée à aucun compte important. Cela dit, elle a probablement été testée sur des sites majeurs, comme Disney+, pour tenter de pirater des comptes. Étant donné que de nombreux services populaires ont fait l’objet d’une violation publique, et que beaucoup ont probablement fait l’objet d’une violation n’ayant pas été identifiée ou révélée, il est judicieux de mettre en place des alertes pour vos adresses e-mail sur des services tels que haveibeenpwned.com. En remplaçant vos mots de passe par des mots de passe plus sûrs et en utilisant un bon gestionnaire de mots de passe pour les sécuriser et les gérer, vous contribuerez à sécuriser votre vie numérique pendant longtemps.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter