Petite mise à jour suite à la publication de mon billet coup de gueule précédent. Après 3 jours, je n'ai pas reçu de réponse qui puisse m'alarmer, mais quand même...

Visiblement quelqu'un s'est amusé avec certains comptes en ligne sur lesquels j'avais visiblement utilisé le même mot de passe alors que j'évite normalement de le faire. Comme quoi, même si on est très prudent, il arrive de faire des erreurs stupides.

J'ai informé les sites en question en leur demandant des détails sur les connexions et autres manipulations sur mon compte ces dernières semaines. Les mots de passe ont bien sur été changés. Maintenant, la question que je me pose est: d'où vient la fuite ? Mes mots de passe sont suffisamment compliqués pour qu'on ne puisse les deviner ou les trouver facilement... Je suis également très prudent et j'évite (normalement) de me connecter sur un ordinateur que je ne connais pas...A titre d'exemple j'ai préféré ne pas consulter mes comptes pendant mes congés en Inde (ok, en réalité ca n'était pas seulement pour une question de sécurité, mais aussi pour faire une vraie coupure...).

Je ne vois qu'une seule piste valable: l'un des sites sur lesquels mon compte a été compromis a un administrateur qui a joué avec mon compte (je ne vise personne en particulier...je cherche juste une explication ! Mais si un site web stocke des mots de passe en clair et qu'un administrateur est malhonnête, on peut imaginer le pire !) ou alors l'un de ces sites n'est pas suffisamment sécurisé et permet de voler le compte de quelqu'un... Dans les deux cas, c'est plutôt inquiétant. Je continue à mener l'enquête avec les moyens du bord et à mon rythme (pas énormément de temps en ce moment) et je vous tiens informé de le suite !

Je suis quand même rassuré que ce ne soit pas un compte Gmail ou mon domaine qui ont été piratés...ca limite quand même pas mal les dégâts, même si je ne suis pas rassuré à 100%. Après une petite recherche, je me suis rappelé que Olivier Duffez de Webrankinfo avait eu également un problème nettement plus grave en début d'année...et il y a d'autres cas...

Je vous conseille d'utiliser un mot de passe systématiquement différent pour vos comptes critiques (GMail, Gestion de domaines, Paypal, etc...) et de ne vous inscrire sur un site seulement si celui-ci vous intéresse vraiment...autant éviter de s'inscrire sur tout et n'importe quoi (surtout quand on n'utilise que certains sites de manière régulière....) et ainsi de multiplier les risques...

Finalement, le plus frustrant dans l'histoire (si ce pseudo piratage / chantage ne va pas plus loin) est le stress et la perte de temps pour vérifier chaque compte et changer les mots de passe.