Je viens de vérifier sur haveibeenpwned et mon adresse apparaît bien sur Cit0day, mais comment savoir si c’est le fait de kubii ou non?
Troyhunt fourni le listing complet des sites contenu de l’archive dans son annonce.
Après c’est un travail de déduction. Comme j’utilise un gestionnaire de mdp avec les urls de chaque site pour l’autocomplétion, c’était facile de faire le lien.
Le
12/02/2021 à
10h
51
Si j’avais pas balancé publiquement l’info sur Twitter, on aurait même pas eu droit au dit tweet … Et à l’heure actuelle, je n’ai toujours pas vu passer le moindre email pour prévenir les clients “hors Twitter”.
Sinon, merci à Have I Been Pwned pour le coup, sans l’alerte concernant la présence de mon email dans le leak, je serais pas aller fouiller dans l’archive et personne aurait été mis au courant du hack.
N.B. Sur PC, l’extension n’apparait pas dans about:addons (pas de soucis sur android par contre).
Pour la désinstallation, il faut supprimer manuellement le fichier .xpi du hotfix dans le dossier “%appdata%\Mozilla\Firefox\Profiles\TRUCMACHIN\extensions” (sous Windows).
Bien fermer Firefox avant de supprimer le fichier sinon il va pas apprécier.
Je m’étonnais de ne pas avoir eu de réponse à mon tweet sur le sujet et voila que je découvre qu’il est cité en article " /> “L’option était effectivement présente, mais n’avait pas de code derrière, donc elle ne correspondait à rien.“En fait, c’est justement parce que l’option était présente mais pas le code derrière sur GitHub que c’était ultra louche. Avec les comportements de certains dév mieux vaut être prudent …
Sinon depuis Windows 8.1, ces logiciels de copie sont en grande partie obsolète.
Si la problématique est vraiment les pertes de données durant le transfert, la règle est simple : faire des copies, pas des déplacements et en cas de doute faire un coup de md5shum / sha256sum après la copie (la dernière version de 7-Zip ajoute un menu contextuel super pratique pour ça).
4 commentaires
Cit0Day : Kubii touché mais pas coulé par la fuite massive de 23 000 bases de données
12/02/2021
Le 12/02/2021 à 11h 37
Troyhunt fourni le listing complet des sites contenu de l’archive dans son annonce.
Après c’est un travail de déduction. Comme j’utilise un gestionnaire de mdp avec les urls de chaque site pour l’autocomplétion, c’était facile de faire le lien.
Le 12/02/2021 à 10h 51
Si j’avais pas balancé publiquement l’info sur Twitter, on aurait même pas eu droit au dit tweet …
Et à l’heure actuelle, je n’ai toujours pas vu passer le moindre email pour prévenir les clients “hors Twitter”.
Sinon, merci à Have I Been Pwned pour le coup, sans l’alerte concernant la présence de mon email dans le leak, je serais pas aller fouiller dans l’archive et personne aurait été mis au courant du hack.
Extensions inopérantes : second correctif pour Firefox
08/05/2019
Le 05/05/2019 à 10h 56
Lien source “officiel” pour le xpi provenant de l’api Normandy de Mozilla : https://normandy.cdn.mozilla.net/api/v1/recipe/761/
N.B. Sur PC, l’extension n’apparait pas dans about:addons (pas de soucis sur android par contre).
Pour la désinstallation, il faut supprimer manuellement le fichier .xpi du hotfix dans le dossier “%appdata%\Mozilla\Firefox\Profiles\TRUCMACHIN\extensions” (sous Windows).
Bien fermer Firefox avant de supprimer le fichier sinon il va pas apprécier.
Ultracopier : les raisons de l’abandon d’un mineur de crypto-monnaie
28/02/2018
Le 28/02/2018 à 10h 39
Je m’étonnais de ne pas avoir eu de réponse à mon tweet sur le sujet et voila que je découvre qu’il est cité en article 
" /> “L’option était effectivement présente, mais n’avait pas de code derrière, donc elle ne correspondait à rien.“En fait, c’est justement parce que l’option était présente mais pas le code derrière sur GitHub que c’était ultra louche. Avec les comportements de certains dév mieux vaut être prudent …
Sinon depuis Windows 8.1, ces logiciels de copie sont en grande partie obsolète.
Si la problématique est vraiment les pertes de données durant le transfert, la règle est simple : faire des copies, pas des déplacements et en cas de doute faire un coup de md5shum / sha256sum après la copie (la dernière version de 7-Zip ajoute un menu contextuel super pratique pour ça).