Hier, Troy Hunt ajoutait 3000 entrées à haveibeenpwned.com. Pour ceux qui ne le connaissent pas, Troy est un expert en sécurité. Son site permet de vérifier si votre email n’a pas été leakée lors de centaines de hacks passés : Domino’s, Epic Games, Kickstarter, LinkedIn, Xsplit, la liste est longue et il faut à présent y ajouter NoFrag.com.
J’ai récupéré le fichier leaké qui contient plusieurs milliers d’emails avec les mots de passe NoFrag correspondants. A priori, le leak a été réalisé entre 2008 et 2010. L’année dernière, nous avons migré l’intégralité du site (code, base, serveur) donc il est impossible que le hack soit toujours présent. Par contre, si vous utilisez le même mot de passe depuis plus de sept ans, nous vous conseillons de vérifier si votre email ne se trouve pas dans cette liste, et si c’est le cas de changer de mot de passe.
Si vous avez des questions spécifiques, vous pouvez me contacter : drloser@nofrag.com.