Connexion
Abonnez-vous

Amazon, PSN, Xbox Live, etc. : 13 000 identifiants et numéros de CB dérobés ?

Et joyeuses fêtes !

Amazon, PSN, Xbox Live, etc. : 13 000 identifiants et numéros de CB dérobés ?

Le 29 décembre 2014 à 10h57

Via Twitter, un groupe de pirates a publié un fichier qui contiendrait 13 000 identifiants de comptes utilisateurs, parfois avec des numéros de carte bleue et sa date d'expiration. On y retrouverait des services comme Amazon, Dell, PlayStation Network et Xbox Live pour ne citer qu'eux. 

Identifiants, mots de passe et numéros de carte bancaire

Les lendemains de fêtes sont parfois difficiles pour certains, notamment du côté du PlayStation Network ainsi que du Xbox Live qui ont fait les frais d'une attaque DDoS. Mais cela ne semble pas être suffisant et un groupe de pirates aurait publié un fichier, effacé depuis, comprenant des informations sur pas moins de 13 000 comptes utilisateurs, ainsi qu'un lien pour télécharger le film The Interview de Sony.

 

Il serait question de l'identifiant et du mot de passe associé, accompagné parfois d'un numéro de carte bancaire et de sa date d'expiration. Pourquoi cette opération ? « Pour le lulz » selon le compte Twitter du groupe de pirates... On y retrouverait des données provenant de services divers et variés comme VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart ainsi qu'Electronic Arts. Nos confrères de DailyDot ont publié une liste précise des sites qui seraient concernés.

D'où viennent ces données ? 

Si, de part son nom (‏@AnonymousGlobo), le groupe de pirate revendique son appartenance au mouvement Anonymous, le compte @LatestAnonNews précise pour sa part qu'il n'a « aucune affiliation » avec ce dernier. Mais ce n'est pas la seule réaction suite à ce piratage puisque Microsoft serait intervenue chez nos confrères de CNBC et du Telegraph : « nous n'avons aucune preuve d'une faille de la sécurité sur les services Xbox Live ». La société de Redmond ajoutant au passage qu'elle « prend très au sérieux la sécurité et les données de ses clients ». Du côté de CyberGhost, son PDG Robert Knapp serait intervenu chez nos confrères de TechCrunch pour préciser que le groupe de pirates n'a « pas d'identifiants de clients de son service, mais des clés d'activation gratuites ». Il précise au passage qu'il n'y aurait pas de faille de sécurité pour les utilisateurs de CyberGhost.

 

Mais la fuite les données ne provient pas obligatoirement des sites concernés puisqu'elles peuvent avoir été récupérées sur les machines des utilisateurs. Selon nos confrères du Daily Dot qui ont interrogé Chris Davis, un spécialiste en cybersécurité, les pirates auraient pu utiliser un botnet pour mener à bien leurs opérations (voir notre interview d'Éric Freyssinet pour plus de détails).

 

Quoi qu'il en soit, on se retrouve plus ou moins dans la même situation que lorsque des pirates avaient annoncé avoir dérobé pas moins de 1,2 milliard de mots de passe. Dans tous les cas, il est recommandé de changer ses mots de passe sur les sites concernés, ne serait-ce que par prévention. Concernant les paiements par cartes bancaires, il faudra surveiller son compte afin de détecter tout mouvement suspect... une règle qui s'applique finalement tout le temps et pas uniquement lorsqu'un groupe de pirate publie des données sensibles.

Commentaires (70)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Bien envie de mettre la main sur cette liste rien que pour brazzers&nbsp;<img data-src=" />

Ca pourrait être utile si tu y trouves les identifiants de ton patron, ca sent l’augmentation de salaire annuelle&nbsp;<img data-src=" />



<img data-src=" />

votre avatar

Moi j’aimerai bien la liste, juste pour savoir si je suis impacté …

Changer ses MdP tout les 36 du mois, ça devient chiant, même si je sais qu’en théorie, il faudrait les changer régulièrement.

votre avatar

prochaine loi amon:

prévenir chaque client personnellement concerné en cas de piratage ou de fuites de données personnelles.



Et si on l’a dans la gueule, on dépose plainte en collectif?



jveux pas dire, mais ils nous gavent avec des procédures de sécurité qu’on respecte, si ils ne jouent plus le jeux on doit laisser passer ça?

votre avatar







WereWindle a écrit :



e-Carte Bleue, tout simplement (voir ici je ne suis pas client LCL donc je sais pas ce que ça donne dans les faits)







Ca fait longtemps que j’ai pas toucher à “ça”, mais quand j’ai commencé (et arreté dans les trois mois après) il y avait les problèmes suivants :





  • Durée maximale d’un mois (donc pas utilisable pour de la précommande)

  • Si le prix variait vers le bas ou très légérement vers le haut la transaction échouait (exemple : frais de ports variables selon le poids final de l’article)

  • Pas utilisable en devises étrangères

  • Non acceptés dans certains pays de l’union européenne

  • Le numéro généré pouvait mettre jusqu’à 30 minutes à être valide…

  • Payant en volume auprès de la banque (à partir de 5 / trimestre à l’époque)



    Et personellement j’ai finis par faire plus confiance à un système paypal avec authentification via token physique + mot de passe sécurisé (via une bidouille parce qu’en france c’est interdis le token physique) qui me fait des taux de change corrects ainsi qu’une maitrise de ma transaction et de son annulation “sans frais” si c’est une transaction répétitive et / ou avec différé de payement.


votre avatar







kras a écrit :



Par exemple le site des terroristes de gauche “Mediapart”&nbsp;



&nbsp;







Ohhhh nice taunt !


votre avatar

effectivement c’est limitatif :$

votre avatar

Avec ce système, le marchand peut-il procéder à un remboursement lorsqu’un article est rendu dans le cadre d’un retour par exemple ?

votre avatar

E-Carte Bleu. C’est inclus dans les cléo de base et plus. A voir comment ça marche après car moi même je ne sais pas.

votre avatar







Mr.Nox a écrit :



Ça me surprend assez qu’ils aient pu avoir les mdp et id du Xbox Live.&nbsp;



&nbsp;

Moi aussi.&nbsp;



Dire que je reçois un avertissement avec blocage d’identification pour la simple récupération des mails par Thunderbird alors que le VPN est activé.&nbsp;



Obligé de me connecter via webmail et confirmation du code envoyé sur l’adresse de secours pour tout débloquer.


votre avatar

https://ghostbin.com/paste/avtnw/raw &nbsp; &nbsp;removed &nbsp;<img data-src=" />

votre avatar







Samsara a écrit :



https://ghostbin.com/paste/avtnw/raw    removed  <img data-src=" />







42eme message et la réponse que tout le monde attendez :)



Dommage que ça soit “(removed)” :(


votre avatar

D’après ce site, cette fameuse liste ne serait que des vieux leaks.

A prendre avec des pincettes…

votre avatar







Red-Balls a écrit :



cela devrait etre interdit de stocker les numeros de cb. le client devrait les rentrer a chaques fois.





pluzun



Mais le pire étant les sites qui stockent tes données sans te demander ton avis ou par défaut avec une case à décocher. Amazon en fait parti je crois d’ailleurs.



J’ai récemment été victime d’une fraude, juste avant noël, pratique de devoir faire opposition à ce moment là…


votre avatar

Bonne question… Je dirais que dans l’absolu il faudra passer par un bon d’achat ou alors leur transmettre tes vraies coordonnées bancaires pour le remboursement (ou un compte paypal s’ils le font).



A voir avec ta banque je dirais.

votre avatar

Amazon mémorise lenuméro de CB d’office. C’est à l’utilisateur de retourner sur son compte pour le supprimer.



La FNAC par contre demande clairement s’ils peuvent où non le conserver pour les prochaines fois.

votre avatar







Jean_Peuplus a écrit :



pluzun



Mais le pire étant les sites qui stockent tes données sans te demander ton avis ou par défaut avec une case à décocher. Amazon en fait parti je crois d’ailleurs.



J’ai récemment été victime d’une fraude, juste avant noël, pratique de devoir faire opposition à ce moment là…





Oui, Amazon garde ton numéro de carte bleue, mais par contre, s’il détecte un changement d’adresse, il faut rerentrer les numéros, donc à part un vol chez eux, pour toi c’est plutot sur. Après, ça n’empêche pas un “pirate” frustré de t’acheter plein de truc, et de venir le récupérer devant chez toi en se faisant passer pour toi… Mais bon, c’est un peu plus rare comme méthode d’attaque je suppose.


votre avatar







Snake-Ice a écrit :



Oui, Amazon garde ton numéro de carte bleue, mais par contre, s’il détecte un changement d’adresse, il faut rerentrer les numéros, donc à part un vol chez eux, pour toi c’est plutot sur. Après, ça n’empêche pas un “pirate” frustré de t’acheter plein de truc, et de venir le récupérer devant chez toi en se faisant passer pour toi… Mais bon, c’est un peu plus rare comme méthode d’attaque je suppose.





Ah çà me rappelle l’époque ou on pouvait commander les CD sur un catalogue avec un générateur de CB (bon de commande par courrier), et se les faire livrer dans une boîte aux lettres inoccupée. (bien avant Napster…).


votre avatar

Chez Fortuneo (système Virtualis), les remboursement sont bien crédités sur ton compte quand tu paies via une CB virtuelle (testé cette semaine avec Amazon).

votre avatar

C’est en majorité de vieilles données qui circulent sur le web, depuis des années pour certaines.

votre avatar

cela devrait etre interdit de stocker les numeros de cb. le client devrait les rentrer a chaques fois.

votre avatar

J’ai tout changé y’a même pas une semaine&nbsp;<img data-src=" />

votre avatar

Merci la e-cb LBP qui me génère un no de cb unique à la demande, valable pour une transaction et pour un montant précis. Est-ce que d’autres banques ont un service similaire ou est-ce toujours la cb “spécial internet” en vigueur ?

votre avatar

Osef vais pas toujours changer mon mot de passe pour chaque petite couille…



En plus, meme si on paye des trucs avec ta cb, tu peux toujours t’opposer, porter plainte sur la transaction <img data-src=" />

votre avatar

Non plusieurs banque le propose.



Crédit Mutuel le fait, et un de mes potes à la Société Générale m’a déjà dit s’en être servi.



Par contre c’est pas forcément activé par défaut.

votre avatar

Oui beaucoup le font (Banque Pop, LCL, …) c’est indispensable je pense.

votre avatar

LCL le fait aussi mais a priori cela ne fonctionne pas tout le temps sur les sites marchand. Certains ne l’accepte pas.

votre avatar

Chez CA c est du 2FA avec code pin par Texto.



Pas sur que ce soit super efficace en cas de vol de sac a main :)

votre avatar

Mouai. 13000 comptes utilisateurs alors que les serveurs de la NSA en comptent, combien ?



   Petits joueurs, loulz&nbsp; :fumer:
votre avatar

Pas de traces de mon compte sur la liste sur laquelle j’avais pu mettre la main hier… et comme d’hab’, la qualité des mdp était vraiment déplorable pour la très grande majorité <img data-src=" />

votre avatar

13000, c’est juste ridicule, l’info circule partout alors qu’il y’a surement au moins autant de numéro de carte dérobés tous les mois.

votre avatar

les Anonymous <img data-src=" />

vu que le principe est qu’il n’y a pas de chef, ils peuvent jamais prouver que c’est eux ou pas <img data-src=" />



bon cherchons la liste

votre avatar

Ça pourrait être une bête liste obtenue en “brute forcant” du MdP pourrave ? (pas vu la liste en question)

votre avatar

Tu as la même réponse si ton compte fait partie des 13000 ? <img data-src=" />

votre avatar

Non <img data-src=" />

Mais c’est petit de s’attaquer aux plus faibles <img data-src=" />

votre avatar







Takaï a écrit :



Amazon mémorise lenuméro de CB d’office. C’est à l’utilisateur de retourner sur son compte pour le supprimer.



La FNAC par contre demande clairement s’ils peuvent où non le conserver pour les prochaines fois.





Ah, j’ignorais qu’on pouvait le supprimer (ou du moins mettre n’importe quoi ?) puis, lors d’une commande le remettre “provisoirement” ?

Faudra que je regarde où on peut faire cela.



Merci pour l’info.


votre avatar

Il y a des e-carte bleue dans une palanquée de banques… Le numéro généré est effectivement “mono-transaction”, mais le contrôle de l’exactitude du montant n’est pas absolu. C’est d’ailleurs à mon avis inutile, vu que le “one shot” auto-carbonise le numéro aussitôt après l’enregistrement de la transaction, ce qui pour moi a toujours duré moins 5 secondes. Au passage, j’arrondis le montant “demandé” toujours à l’euro supérieur…

votre avatar







Jean_Peuplus a écrit :



Mais le pire étant les sites qui stockent tes données sans te demander ton avis ou par défaut avec une case à décocher. Amazon en fait parti je crois d’ailleurs.





Le site de la SNCF fait ça aussi.

J’avais choisi le retrait du billet à la borne à la gare (qui est restitué grâce à la carte bancaire).

Et du coup le site a conservé les infos de ma carte (même après le retrait du billet à la borne).



Je m’en suis rendu compte en voulant faire une autre réservation sur le site.



D’ailleurs pour l’anecdote, lors de ma seconde réservation je n’ai pas pu retirer le billet à la borne à la gare :

“aucun achat n’est associé à cette carte bancaire”

Heureusement les contrôleurs ne m’ont pas fait chier lorsque je leurs ai montré le numéro de dossier de réservation (puisque je n’avais pas de billet).



Conserver le numéro de carte tout en ne la reconnaissant pas…


votre avatar

Bonsoir



Je suis inscrit sur plus de 53 sites ou services en ligne nécessitant un login et un mot de passe.

Je ne connais de tête qu’un seul de ceux la

Ils sont tous (les logins et les mots de passe) différents et aux format très compliqué ex : Huv27qDE#14;t

Comment tous les retenir ?

Juste en avoir un seul maître qu’il ne faut pas perdre ou laisser traîner et le reste, c’est dashlane qui s’en occupe :



https://www.dashlane.com/fr/



un autre :&nbsphttps://www.passwordbox.com/



Extra… Je reçois des alertes en cas de danger et le changement de mot de passe se fait régulièrement, mais peu importe car je ne les connais pas et je n’ai pas besoin de les connaitre



Une excellente solution (on peut désigner un ami/famille de confiance pour un accès en cas de pépin)



Je l’utilise depuis 18 mois et j’en suis très satisfait… bien évidement pour écrire ce message j’ai dû me connecter sur nextinpact avec un login et un mot de passe que j’ignore ;)

votre avatar

Si si tu peux payer en plusieurs fois. En tous cas a la SG, tu peux prolonger la vie du numéro de e cb de plusieurs mois pour justement les paiements en x fois

votre avatar

Ca commence à bien faire de devoir changer ses mots de passe toutes les semaines parce que certains sont pas foutus de sécuriser correctement leurs bases de données…

&nbsp;

J’ai pas vraiment regardé mais ça serait intéressant de voir s’il est pas possible de se retourner contre ceux qui ont failli à leur devoir de sécurisation des données en cas d’utilisation frauduleuse… Peut être porteraient ils un peu plus d’attention là dessus plutôt qu’a vouloir se faire du fric.&nbsp;

votre avatar



le groupe de pirate revendique son appartenance au mouvement Anonymous, le compte @LatestAnonNews&nbsp;précise pour sa part qu’il n’a « aucune affiliation » avec ce dernier.



Moi je dirais que c’est le compte @LatestAnonNews qui n’a aucun rapport avec Anonymous, de par son principe.

votre avatar







Ricard a écrit :



Moi je dirais que c’est le compte @LatestAnonNews qui n’a aucun rapport avec Anonymous, de par son principe.





+1, ce piratage sera une action d’Anonymous si cette action est soutenue “à l’applaudimètre”. Y’en a qui ont encore du mal avec les organisations purement horizontales.





À pars ça, vu que ces plateformes semblent êtres des cibles très privilégiées. Je ne saurait que conseiller de re-passer au matérialisé, au moins pour l’achat des cartes de recharges (et les utiliser immédiatement)



C’est ce que je fait avec l’eShop, même si il semble épargné pour l’instant.


votre avatar







XMalek a écrit :



Ca fait longtemps que j’ai pas toucher à “ça”, mais quand j’ai commencé (et arreté dans les trois mois après) il y avait les problèmes suivants :





  • Durée maximale d’un mois (donc pas utilisable pour de la précommande)

  • Si le prix variait vers le bas ou très légérement vers le haut la transaction échouait (exemple : frais de ports variables selon le poids final de l’article)

  • Pas utilisable en devises étrangères

  • Non acceptés dans certains pays de l’union européenne

  • Le numéro généré pouvait mettre jusqu’à 30 minutes à être valide…

  • Payant en volume auprès de la banque (à partir de 5 / trimestre à l’époque)







    J’utilise le service eCB de la banque postale depuis 8 ans sans jamais avoir eu les problèmes que tu cites.

    La date de validité de la carte est ajustable, le tarif ne fait pas le yoyo, utilisable à l’étranger sauf sur les sites US mal branlés qui ne prennent que le numéro et la date, validité du numéro immédiate.



    Après je suppose que ça dépend des banques…


votre avatar

Salut à tous,



Ce serait sympa si quelqu’un qui a trouvé la liste pouvait me dire si j’ai été piraté (PSN et XBL).

Mon n° de CB c’est 4976 1548 2559 3897 et le n° derrière c’est 198. Je stresse trop même si ma carte expire en février 2015, ça reste désagréable de se le faire tirer.



Merci de tout cœur.

votre avatar

ouais donc c est de l’info à la Voica/Poblic/Clooser…

votre avatar

En essayant de trouver la liste sur le net, beaucoup disent que ce sont de vieilles listes de comptes déjà publiées avec certaines datant de 3 ans.

Ca sent plus le truc pour se faire mousser qu’autre chose…



Je ne donnerai pas de lien vers les résultats de mes recherches, mais la méthode utilisée c’est de retrouver le message sur twitter dans lequel il y a le lien ghostbin. Puis Google retourne des résultats en cache pour cette URL (le contenu ayant été supprimé entre temps). Je ne sais pas si c’est réellement ça, mais les messages en parlant semblaient récents…

votre avatar







arno53 a écrit :



En effet, si on me vole ma CB … Bah il s’achète directement ce qu’il veut via mes vraies info + cryptogramme … rien n’oblige le voleur à devoir me voler mon portable et surtout ma carte de clé puisque tout ça est malheureusement optionnel …



Les nouvelles génération de CB vont avoir un cryptogramme dynamique qui changera régulièrement … C’est un plus pour l’usage d’internet mais ça ne résout pas le problème de la perte/vole de CB physiquement..





Je trouve que le cryptogramme ne devrait pas être inscrit en dur sur la carte, il devrait être à part.


votre avatar







arno53 a écrit :



Au Crédit Mutuel (et CIC d’après l’image qui suit) il faut demander d’activer le service, il t’envoie un carte de clés et lorsque tu craques pendant les soldes steam, tu vas sur le site de la banque, tu donnes la bonne clé, tu indiques la somme, tu reçois un SMS avec un code, tu rentres le code et il te génère un numero de CB + date d’expiration à usage unique …





Puisque tu parles de la sécurisation par SMS, lis ça (7e §, entre autres) :

&nbsplemonde.fr Le Monde


votre avatar







arno53 a écrit :



En effet, si on me vole ma CB … Bah il s’achète directement ce qu’il veut via mes vraies info + cryptogramme … rien n’oblige le voleur à devoir me voler mon portable et surtout ma carte de clé puisque tout ça est malheureusement optionnel …



Les nouvelles génération de CB vont avoir un cryptogramme dynamique qui changera régulièrement … C’est un plus pour l’usage d’internet mais ça ne résout pas le problème de la perte/vole de CB physiquement..





En France du moins, la loi oblige les banques à rembourser (sous 2 mois je crois) le montant de la fraude à la victime du vol.

Seul cas où la victime sera tenue pour responsable : avoir “donné” son code secret à 4 chiffres (sauf en cas de contrainte avérée, extorsion par la violence au dàb, par exemple).


votre avatar

Manque le nom/prénom affichés sur la carte <img data-src=" />

votre avatar

Tu peux mémoriser le cryptogramme puis l’effacer de la CB par grattage.

votre avatar

J’espère pour lui que les infos sont fausses :-#

votre avatar







Z-os a écrit :



J’espère pour lui que les infos sont fausses :-#





Non, elles sont correctes, je viens de m’abonner à NXI pour 36 mois.

Merci Blob


votre avatar

e-carte électronique &gt; un numéro valable une seule fois puis n’existe plus, donc à renouveler à chaque nouvel achat

votre avatar







Mavelic a écrit :



Merci la e-cb LBP qui me génère un no de cb unique à la demande, valable pour une transaction et pour un montant précis. Est-ce que d’autres banques ont un service similaire ou est-ce toujours la cb “spécial internet” en vigueur ?





Ça marche avec Amazon ?

Parce que je n’aime pas leur façon de conserver sans notre accord (a-t-on le choix ?) nos données.



Ensuite, quand des services clients me disent qu’il n’y a rien à craindre, je leur rigole au nez…

&nbsp;

Le record, c’est [email protected] qui exige après validation de la commande (vachement honnête le procédé) :




  • pour les particuliers : une photocopie ou un scan de votre carte d’identité, passeport ou de votre permis de conduire, ainsi qu’un justificatif de l’adresse de facturation de moins de 3 mois (France Telecom ou EDF)

    &nbsp;

  • pour les professionnels : une photocopie ou un scan de votre extrait K-Bis, ainsi que de la carte d’identité, passeport ou permis de conduire du gérant ou de la personne ayant émis la commande



    Et quoi encore ? Le nom de ma maîtresse ? &nbsp;



    &nbsp;Ils se sont fait envoyer promener direct et, dans les 5mn, ma commande chez Boulanger annulée. Quand ils m’ont demandé ce que pensais de leur site et méthodes de merde, je ne me suis pas gêné pour leur dire ce que j’en pensais malgré qu’il était interdit d’utiliser certains mots (bien la censure !).


votre avatar

Oui, ça y ressemblait, et de mémoire il me semble que tous les mdp étaient uniquement en alphanumérique.

votre avatar

LCL, t’es sûr ?

C’est quoi le nom de ce service stp ?

votre avatar

Ça devient tellement régulier que je ne connais plus mes mots de passe. Les services sensibles (qui gardent le numéro de CB etc. donc Amazon, Paypal, Google, Microsoft…) -&gt; Keepass et je génère régulièrement des nouveaux mdp.



Je pense que c’est pour le moment, le moyen le plus sage pour éviter d’être au milieu d’une liste de ce type avec un trio login pass numéro de CB.



Dire que pendant 10 ans je le suis contenté de mon mot de passe à 22 chiffres. J’en permutais juste quelques uns selon le service, ça me permettait de les connaître par cœur….

votre avatar

Ça me surprend assez qu’ils aient pu avoir les mdp et id du Xbox Live.

votre avatar

Ça me surprend assez qu’ils aient pu avoir les mdp et id du Xbox Live.

votre avatar

e-Carte Bleue, tout simplement (voir ici je ne suis pas client LCL donc je sais pas ce que ça donne dans les faits)

votre avatar

et sinon la liste elle est où ? <img data-src=" /> <img data-src=" />

votre avatar







Mavelic a écrit :



Merci la e-cb LBP qui me génère un no de cb unique à la demande, valable pour une transaction et pour un montant précis. Est-ce que d’autres banques ont un service similaire ou est-ce toujours la cb “spécial internet” en vigueur ?









Ca existe dans toutes les banques que je connais depuis plus de 10 ans.


votre avatar

vivement la généralisation et la régularisation (parce que c’est interdit en france à cause des lois militaires si mes souvenirs sont bons) du double facteur (U2F Fido : ici), on aura beaucoup moins de soucis et les seules attaques possibles deviendront celles avec des man in the middle…



Après ce genre de liste je m’en méfie comme la peste c’est souvent des veilles listes qui ressortent dans le but de faire un phishing ou pour faire du e-pen pour montrer que waouh ils sont trop forts…

votre avatar







WereWindle a écrit :



e-Carte Bleue, tout simplement (voir ici je ne suis pas client LCL donc je sais pas ce que ça donne dans les faits)







C’est tout simple; comme ce qui se fait à la concurrence.



C’est à usage unique, tu détermines le montant de l’opération à l’avance. Une fois l’opération faite, la carte virtuelle n’existe plus.



Il y a d’autres solutions maintenant, mais qui ne marchent pas partout, où tu n’as même plus à donner un numéro de CB.



Par contre, pour tout ce qui concerne des achats à crédit (X fois sans frais, etc…) ça ne marche pas… Du coup, si tu veux être sûr de toi, tu fais ledit financement dans ta banque et ensuite tu te sers de ta e-CB.&nbsp;


votre avatar

déjà, si certains de ces sites pouvaient permettre la double authentification (même avec un token logiciel sur le PC ou le smartphone, voir avec un matos type yubikey s’il veulent du plus sécurisé) ça permettrait de rendre ces listes complètement inutiles…

votre avatar







detlef a écrit :



et sinon la liste elle est où ? <img data-src=" /> <img data-src=" />





plus à l’adresse du tweet en tout cas, contenu supprimé.. peux pas trop chercher plus avec le proxy du taf <img data-src=" />


votre avatar

oui oui le concept je connaissais déjà (depuis le temps quand même <img data-src=" />)

&nbsp;

c’était comment le LCL le fait (si des fois c’était différent des autres…), c’est tout <img data-src=" />

votre avatar

Après coup, j’ai vu ça, merci d’avoir confirmé :)



Mais de mon expérience passée, e-carte bleue n’est effectivement pas utilisable partout, là où le numéro généré par Virtualis passe “incognito”.

Du coup, autant s’ouvrir un compte gratuit chez Fortuneo, groupe Arkea, qui offre aussi le service Virtualis.

votre avatar

Au Crédit Mutuel (et CIC d’après l’image qui suit) il faut demander d’activer le service, il t’envoie un carte de clés et lorsque tu craques pendant les soldes steam, tu vas sur le site de la banque, tu donnes la bonne clé, tu indiques la somme, tu reçois un SMS avec un code, tu rentres le code et il te génère un numero de CB + date d’expiration à usage unique …



Donc c’est bien pour ne jamais donné ses vraies informations sur un site d’achat. Par contre c’est dommage de ne pas pouvoir complétement interdire l’utilisation de mes vraies info sur internet au près de ma banque <img data-src=" />

En effet, si on me vole ma CB … Bah il s’achète directement ce qu’il veut via mes vraies info + cryptogramme … rien n’oblige le voleur à devoir me voler mon portable et surtout ma carte de clé puisque tout ça est malheureusement optionnel …



Les nouvelles génération de CB vont avoir un cryptogramme dynamique qui changera régulièrement … C’est un plus pour l’usage d’internet mais ça ne résout pas le problème de la perte/vole de CB physiquement..

Amazon, PSN, Xbox Live, etc. : 13 000 identifiants et numéros de CB dérobés ?

  • Identifiants, mots de passe et numéros de carte bancaire

  • D'où viennent ces données ? 

Fermer