Mais comment cela pour Google? Qu'est-ce qu'ils vont en faire des mots de passe en clair? Les vendre sur le marché noir?

CBL a écrit :
Mais comment cela pour Google? Qu'est-ce qu'ils vont en faire des mots de passe en clair? Les vendre sur le marché noir?

Scrapping de données, intégration a leur analytics. Meilleurs profils marketing !

"ça intéresse qui d'abord ? "

Comme de vouloir pirater mon numéro de téléphone pour chopper mon code 2FA, ça intéresse qui en vrai. Puis bon, un malware peut aussi récupérer les codes 2FA d'un Authenticator (coucou Google Auth.) c'est pareil au même.

Du 2FA, même par SMS, t'es relativement tranquille pour tes comptes sensibles. Pour le reste un password généré par je ne sais quoi (même Chrome) tu t'en fous puissance 1000.

Sinon je suis sous Firefox pour donner le moins possible à Google, mais j'irai pas dire aux gens de ne plus l'utiliser. Ils ont tous des Android, c'est une bataille perdue d'avance. ;-)

Mec on voit que tu sais pas du tout de quoi tu parles, t'as une trouzaines de malware utilisant le trick du 2FA sms en se faisant passer pour des applications bancaires, le plus célèbre: anubis.
Y'a des applis JAPs qui se font passer pour La Poste suivi de paquet (oui la poste française) pour accéder a ce genre de données (SMS grabbing).
T'as pas idée de ce qui existe dans le domaine, pas besoin de hackers qui attaquent par 3 vecteurs sur TA PETITE PERSONNE. Juste installer une appli/jeu qui te parait anodine mais qui a une bonne grosse payload intégrée. Tu te feras avoir un jour et tu comprendras même pas d'ou ça vient. les 3/4 des gens se font avoir parce que les apps se font passer pour des composants systeme d'android et acceptent les permissions.

Firefox leaks des données analytiques a des boites louches également, donc c'est même pas une question d'android c'est aussi dégueu au fond.

BeatKitano a écrit :
Scrapping de données, intégration a leur analytics. Meilleurs profils marketing !

A partir de mots de passe? Ou alors tu sous-entends que Google utilises ces données pour se connecter en secret à tes comptes? On rappelle encore que tout cela est dans l'hypothèse qu'ils injectent du code dans Chrome qui contre le code déjà contenu dans Chromium. Ca fait beaucoup de couches pour un chapeau en aluminium.

CBL a écrit :

BeatKitano a écrit :
Scrapping de données, intégration a leur analytics. Meilleurs profils marketing !

A partir de mots de passe? Ou alors tu sous-entends que Google utilises ces données pour se connecter en secret à tes comptes? On rappelle encore que tout cela est dans l'hypothèse qu'ils injectent du code dans Chrome qui contre le code déjà contenu dans Chromium. Ca fait beaucoup de couches pour un chapeau en aluminium.

On parle de la boite qui donne un accès total a diverses agences de renseignement dans le monde. Serait-ce ci étonnant ?
Je veux dire c'est pas google qui s'est fait gauler a pomper les SSID wifi avec leur googlecars ? C'est pas google qui a hébergé ces données pendant des années avant que certains se rendent compte qu'ils avaient aussi des mot de passes correspondant a ces SSID (en clair j'ajoutte) ? A quoi ça leur sert, ils espionnent mon wifi en douce ?!!!
Non ils revendent les données extraites (peut-être), ou donnent les accès aux partenaires de leur programmes de surveillance (très certainement).
Ptin mais rien que ça je pige même pas que vous acceptiez de leur filer vos mdp.
Vous êtes complêtement a coté de la plaque.

Et voilà on est arrivé au point "ILS TRAVAILLENT AVEC LE GOUVERNEMENT" comme si ce n'était pas le cas de toutes les boites de télécom' depuis que les télécoms existent. Et par télécom je veux même dire le téléphone. C'était encore plus simple en France aux temps de PTT vu que les PTT appartenaient à l'état. Google a au moins le mérite d'être relativement transparent sur le sujet.

CBL a écrit :
Et voilà on est arrivé au point "ILS TRAVAILLENT AVEC LE GOUVERNEMENT" comme si ce n'était pas le cas de toutes les boites de télécom' depuis que les télécoms existent. Et par télécom je veux même dire le téléphone. C'était encore plus simple en France aux temps de PTT vu que les PTT appartenaient à l'état. Google a au moins le mérite d'être relativement transparent sur le sujet.

Ah non mais attends s'ils faisaient que travailler avec le gouvernement j'en aurai rien a faire.
Mais malheureusement ils bossent avec des intérêts privés, ils font du renseignement privé, bossent avec des data brokers. Si pour toi c'est ok, ça te pose pas de problème alors tu as confirmé ce que je disais plus haut: on est pas au même niveau de distrust.

Faites votre choix hein, mais si vous voulez vous assurer une certaine paix de l'esprit: allez pas fournir des boites privées avec vos accès qui vont être revendus 10000x fois et qui finiront pas cher sur le darknet.
Parce que c'est ça que vous pigez pas, ça reste jamais entre quelques mains, ça fini toujours par retomber dans les paluches des petites merdes après le hack du service tiers n°7484151 qui a une protection dégueue. Et c'est là que vous allez chialer.

BeatKitano a écrit :
Parce que c'est ça que vous pigez pas, ça reste jamais entre quelques mains, ça fini toujours par retomber dans les paluches des petites merdes après le hack du service tiers n°7484151 qui a une protection dégueue. Et c'est là que vous allez chialer.

Je ne fais pas confiance à Google pour ne pas monnayer mes données personnelles. J'ai d'ailleurs désactivé tout ce qui est historique de recherche et companie. Bon ils ont encore mes emails et mes photos... Et jusqu'à preuve du contraire, ils n'ont PAS mes mots de passe. Juste une version hashée.

Mais je leur fais confiance niveau sécurité, plus que Microsoft, plus que le gouvernement et plus que n'importe quelle banque. En 10 ans aux US, ma carte bleue a été annulée 5 fois à cause du piratage des différents sites marchands que j'ai utilisé : BestBuy, Target, Playstation Network... Mon numéro de sécurité sociale s'est retrouvé plusieurs dans la nature après que Equifax et Blue Shield se sont fait pirater. Par contre, en 16 ans d'utilisations de Gmail, zéro piratage. Niet.

CBL a écrit :

BeatKitano a écrit :
Parce que c'est ça que vous pigez pas, ça reste jamais entre quelques mains, ça fini toujours par retomber dans les paluches des petites merdes après le hack du service tiers n°7484151 qui a une protection dégueue. Et c'est là que vous allez chialer.

Je ne fais pas confiance à Google pour ne pas monnayer mes données personnelles. J'ai d'ailleurs désactivé tout ce qui est historique de recherche et companie. Bon ils ont encore mes emails et mes photos... Et jusqu'à preuve du contraire, ils n'ont PAS mes mots de passe. Juste une version hashée.

Mais je leur fais confiance niveau sécurité, plus que Microsoft, plus que le gouvernement et plus que n'importe quelle banque. En 10 ans aux US, ma carte bleue a été annulée 5 fois à cause du piratage des différents sites marchands que j'ai utilisé : BestBuy, Target, Playstation Network... Mon numéro de sécurité sociale s'est retrouvé plusieurs dans la nature après que Equifax et Blue Shield se sont fait pirater. Par contre, en 16 ans d'utilisations de Gmail, zéro piratage. Niet.

Ouais donc c'est ce que je dis tu piges pas: tu leur fais pas confiance pour garder tes données, mais tu leur fais confiance pour la sécurité.
Ergo: tu attends juste qu'ils revendent tes données (ici accès) et que la boite x qui achète se fasse pirater.
Pour info equifax c'est un de ces gros silos d'informations qui deviennent tellement gros qu'ils ne peuvent pas échouer... et quand ça arrive c'est des données MONUMENTALES glannées a droite a gauche qui se retrouvent dans la nature. Tu vois le problème ?

C'est pas une question de "et si ?", mais de quand. En ne stockant pas chez eux c'est évitable, mais comme tu voulvoul.

BeatKitano a écrit :
Mec on voit que tu sais pas du tout de quoi tu parles, t'as une trouzaines de malware utilisant le trick du 2FA sms en se faisant passer pour des applications bancaires, le plus célèbre: anubis.
etc.

Le souci c'est pas le 2FA mais la sécu' de mon device (windows, ios, android, whatever). J'entends bien que si je fais de la merde (ie. installer et donner full accès à mes données à un malware) le 2FA va pas me sauver. Mais euh, c'est pareil pour tout.

BeatKitano a écrit :
Ouais donc c'est ce que je dis tu piges pas: tu leur fais pas confiance pour garder tes données, mais tu leur fais confiance pour la sécurité.

Parce que:
1-Ils n'ont pas mes mots de passe, juste un hash
2-Ils ne vendent pas ce genre d'information. C'était illégal avant la GDPR et ça l'est encore plus maintenant
3-Personne ne s'est mystérieusement connecté à mes comptes sans que je le sache car j'ai la 2FA sur tous les comptes qui le proposent
Il y a une frontière entre prudence et parano.