Ce qui est arrivé à chine est très probablement du à un vol de données sur une autre plateforme. Si le vol de données avait eu lieu sur le site du MAC, nous serions tous concernés.
Ou alors chine a été victime de
phishing qui consiste simplement à demander, de manière subtile, ses identifiants à un destinataire. Sur le site où je travaille, 15% des utilisateurs donnent benoîtement leur identifiant et mot de passe pendant nos exercices de phishing. Et c'est très facile de se faire avoir, un simple manque d'inattention, et hop ....
La majorité des utilisateurs internet utilise le même couple identifiants/mot de passe.
Lors d'un vol de données incluant les identifiants, la première chose que font les pirates est d'essayer ces identifiants sur d'autres plateformes. il est évident que les banques et autres très gros sites sont plus interessants.
Certains pirates ont des robots qui connaissent les différents CMS communément utilisés (un CMS est un logiciel qui permet de créer soit un blog, soit un wiki, soit un site marchnad etc ... comme WordPress).
Mais comme un robot de dort pas, il bosse tout le temps et finit par arriver sur des sites comme le MAC ...
Pour protéger ses utilisateurs, certains sites, envoient même des notifications qui vous disent,
"attention votre type identifiant basé sur une adresse mail a peut-être été corrompue - nous vous conseillons de changement votre mot de passe"
Par exemple, comme yahoo.fr s'est fait piraté il y a un an, beaucoup de sites vous ferons cette notification si vous avez une adresse
toto@yahoo.fr.
La protection la plus simple est d'avoir un mot de passe différent pour chaque utilisation.
Une autre protection est la double authentification ou authentification forte ou authentification multifacteur (MFA = MultiFactor Authentication) qui permet de vérifier par l'intermédiaire d'un périphérique (téléphone) ou d'un logiciel tiers (Microsoft Authenticator ou une boite mail) votre identité.
Dans ce cas, impossible de passer outre le stockage de ses mots de passe soit sur un logiciel qui va crypter les données comme KeyPass (qui est multi OS (Windows, MacOSX et Linux) soit sur un petit carnet noir.
Dans la majorité des cas, effectivement un simple petit carnet suffit, même si ce n'est pas hyper sécure ...
Après, se faire pirater sur forum n'est pas si grave, sauf quand on est admin, dans ce cas un pirate peut faire des dégâts irréversibles. C'est pour ça que sur le forum XT, j'ai un compte différent pour l'administration.
Mille excuses pour ce petit topo très matinal sur la sécurité informatique basique, mais je baigne dedans tous les jours
E.T.