Pourquoi vous ne devriez jamais utiliser votre e-mail pour une inscription sur un site web ? Parce que vous prenez le risque de le voir fuiter à la terre entière 🤡

Vous vous souvenez de Guerlain ? https://t.co/B0rvJWZSGv 👀

C'est loin d'être le seul exemple 🧵

1/

Via @Dignilog1, démarrons avec un site du groupe Prisma Media, @GALAfr 🧐

Le hash MD5 de votre email fuite vers @SirdataGroup, bien connu de mes lecteurs https://www.pixeldetracking.com/fr/le-consentement-en-pratique 👀

2/ https://t.co/rEovIpQ72U

Petit aparté, que dit @SirdataGroup dans sa politique de confidentialité (https://www.sirdata.com/fr/Vie-Privee) ?

Que dit Wikipedia sur MD5 (https://www.sirdata.com/fr/Vie-Privee) ?

"irréversible" 🤡

3/ https://t.co/VNZAA7xCQ6

Le hash SHA256 de votre email fuite effectivement à la terre entière : AppNexus (et les centaines de DSPs intégrés à cet ad-exchange), Criteo, Liveramp, Zeotap, Sirdata encore... 😈

Rappel, trouver votre email à partir de son hash ne coute pas cher https://freedom-to-tinker.com/2018/04/09/four-cents-to-deanonymize-companies-reverse-hashed-email-addresses/ 💸

4/ https://t.co/n7YSdceMfl

Chez @CarrefourGroup, on fuit le hash SHA256 de votre email vers Pinterest 🧐

5/ https://t.co/UUKolGgDDQ

Sur @doctissimo, les hash MD5, SHA1, SHA256 de votre email fuitent vers Liveramp avant même de finaliser la création de votre compte 🧐

6/ https://t.co/yYRIXGAhJA

Création de compte @doctissimo, avant la validation email, le hash SHA256 de votre email fuite vers Facebook 🧐

7/ https://t.co/cXdYEA2hAq

Avant même la finalisation de votre compte @leroymerlinfr, le hash SHA256 de votre email fuite vers Pinterest 🧐

8/ https://t.co/I18KfpgEjF

Un grand classique apparemment, la fuite du hash SHA256 de votre email vers Pinterest lorsque vous le renseignez lors de l'inscription, ici sur ManoMano...

...avant même de cliquer sur "Créer un compte" 🤡

9/ https://t.co/mZUkiyvdL0

Autre site @PrismaMedia, @voici, mais même punition : le hash MD5 de votre email fuite vers @SirdataGroup 🧐

10/ https://t.co/aUBjqVOg8Y

.@voici fait fuiter le hash SHA256 de votre email à la terre entière 🤦

Après seulement 2 pages consultées, j'ai du scroller sur Charles pour voir tous les "partenaires" (sans compter les connexions cachées, les appels "server-side" aux centaines de plateformes d'achats) 😱

11/ https://t.co/xrPyZxubb4

Sur @lemondefr, lors de la création de compte et avant même confirmation de votre email, le hash SHA256 de votre email fuite vers Facebook 😈

12/ https://t.co/SBJI9UTRWg

Si vous naviguez ensuite sur @lemondefr, le hash SHA256 de votre email fuite vers Pinterest 🧐

13/ https://t.co/p1mOIp7wmi

Vous êtes abonné @lequipe, vous pensez être "protégé" ? Pas vraiment, @lequipe fuite le hash SHA256 de votre email vers Facebook 🤡

14/ https://t.co/Er1FB4HyZV

Vous aimez @franceinter ? Le site de @radiofrance n'est pas en reste, avec la fuite du hash SHA256 de votre email vers Facebook et Akamai 😈

15/ https://t.co/mQgRxU8vmu

.@Le_Figaro fuite aussi le hash SHA256 de votre email vers Facebook 🧐

16/ https://t.co/3hbOxfZsyc

Vers qui fuite le hash MD5 de votre email lorsque vous vous connectez à @libe ? Vers Gravatar 🤡

17/ https://t.co/nWAh9npPKA

Et le hash SHA256 de votre email ? @libe le fait fuiter vers @piano_io (ex AT Internet, ex Xiti), @branchmetrics et @OwnpageTech 🧐

18/ https://t.co/GfhyLHepwg

.@LEXPRESS fuite le hash SHA256 de votre email à Facebook 🧐

19/ https://t.co/4ZXHNQZFY9

Sur @tf1, refusez de communiquer vos données aux partenaires, le hash SHA256 de votre email est quand même partagé avec Facebook 🧐

20/ https://t.co/U3U9FXz9Cq

Toujours sur @tf1 et sans partage de données, le hash MD5 de votre email et votre date de naissance sont partagés avec Mediarithmics 🧐

Rappel : impossible de regarder TF1 sans s'inscrire...

21/ https://t.co/Zlxlm7RHQ1

Avant même de cliquer sur "Terminer" lors du processus d'inscription @le_Parisien, le hash SHA256 de votre email fuite ves Facebook 😈

22/ https://t.co/G7L2PEi2jj

Sur Allocine, le hash MD5 de votre email est partagé avec Disqus 🧐

23/ https://t.co/Dlro9Hcv7J

Toujours sur Allocine, le hash SHA256 de votre email est partagé à la terre entière, dont Liveramp, Criteo, Amazon ou Rubicon 🧐

Pour le prochain tweet, nous allons zoomer sur Rubicon, un "ad-exchange" connecté à des centaines de plateformes d'achat 😈

24/ https://t.co/AKnuLCzl3e

Une capture des différents identifiants envoyés par Rubicon aux plateformes d'achats connectées (côté serveur) 💩

http://invibes.com utilise le hash SHA256 de votre email, mais chaque 'partenaire' (Criteo, ...) a son propre identifiant...

... dérivé de votre email 😈

25/ https://t.co/Hdb5oz8xfg

Brutal ! Avant même de compléter le formulaire d'inscription La Redoute, le hash SHA256 de votre email fuite vers Facebook, Liveramp, RTB House et Numberly 😱

26/ https://t.co/2RKfb6c3mL

Un clic pour accepter toutes les promotions, 6 clics pour tout refuser 😈

Et avant de cliquer sur 'Confirmer', le hash SHA256 de votre email fuite aussi vers TikTok (en plus de Facebook). La Redoute fuite également le hash de votre numéro de téléphone à TikTok 💩

27/ https://t.co/gj9cqjbX3j

Entre nous (et quelques partenaires publicitaires), on peut se confier n'est-ce pas ?! La Redoute aime votre famille 🤡

28/ https://t.co/8yuT18kcYH

La Redoute partage ensuite le hash SHA256 de votre email (couplé à toute votre navigation et à tous vos achats bien sur) à quelques partenaires supplémentaires comme Criteo ou Snapchat 😜

29/ https://t.co/oSY0LNIreq

0 sécurité, La Redoute fuite aussi le hash MD5 de votre email à Pinterest et Criteo 💩

30/ https://t.co/7VrLegESUK

SNCF Connect se permet de partager le hash SHA256 de votre email avec Criteo, Weborama et Instana 😤

31/ https://t.co/3kiIaiJcRW

SNCF partage aussi le hash SHA1 de votre email avec Weborama 🧐

32/ https://t.co/GpltMOXOce

CDiscount partage le hash SHA256 de votre email avec Snapchat, Criteo et Facebook 🧐

33/ https://t.co/uWNrEHFbUN

Sur La Fnac, on partage le hash MD5 de votre email avec Mediarithmics 🧐

34/ https://t.co/GAWhBU2xVU

Sur Marmiton, on partage le hash SHA256 de votre email avec Liveramp 😋

35/ https://t.co/KN7i663Kba

Les plus petits sites sont aussi concernés, sur Ducatillon, on partage le hash SHA256 de votre email avec Facebook 🧐

36/ https://t.co/5sVnOeREHq

Sur l'école d'informatique Enigma (https://enigma-school.com/), le hash SHA256 de votre email fuite vers Facebook alors que l'inscription n'est pas terminée 🧐

37/ https://t.co/jfVuPKqA2K

Sur Les Numériques, le hash SHA256 de votre email fuite vers Facebook et Liveramp 🧐

38/ https://t.co/vLlLKvZtmz

Toujours sur Les Numériques, votre email fuit en clair vers Permutive 🧐

39/ https://t.co/cWukC8JoNC

Sur Vade (http://vadesecure.com), votre email fuite en clair vers Hubspot 🧐

40/ https://t.co/KmVoos3KFn

Sur Auchan, le hash SHA256 de votre email est partagé avec Pinterest 🧐

41/ https://t.co/x5kXcFNtQE

Sur http://E.Leclerc, le hash SHA256 de votre email est partagé avec Facebook et Google 🧐

42/ https://t.co/tDOU6ObSCx

Toujours sur http://E.Leclerc, le hash MD5 de votre email est partagé avec Cloud Media 🧐

43/ https://t.co/sogLHpkgoB

20 minutes partage votre email en clair avec Viafoura 🧐

44/ https://t.co/AvcKlWpOcf

Sur Numerama, vous n'êtes pas encore inscrit que le hash SHA256 de votre email fuite vers Facebook 💩

45/ https://t.co/WPcJjn6YYg

Sur Monoprix, le hash SHA256 de votre email est partagé avec Eulerian 🧐

46/ https://t.co/93BDOF816N

Toujours sur Monoprix, le hash MD5 de votre email est partagé avec Criteo 🧐

47/ https://t.co/ryypciHlFP

Encore sur Monoprix, votre email en clair est partagé avec SaleCycle 👏

48/ https://t.co/cL2ff9ASLM

Sur La Poste, le hash SHA256 de votre email fuite vers Numberly 🧐

49/ https://t.co/6VlIHHgW8b

Toujours sur La Poste, votre email en clair fuite vers Monext 🧐

50/ https://t.co/ccKNPtO4HQ

Sur Intermarché, vous n'avez pas encore validé le formulaire d'inscription que le hash SHA256 de votre email fuite vers Pinterest 🤡

51/ https://t.co/fC12T0rlpX

Après inscription sur Intermarché, le hash SHA256 de votre email fuite aussi vers Facebook (et Sentry) 🧐

52/ https://t.co/IchKjHmhcJ

Decitre partage le hash SHA256 de votre email avec Facebook 🧐

53/ https://t.co/I90It5RmFG

Le Robert partage le hash SHA256 de votre email avec Facebook 🧐

54/ https://t.co/lmjvD6ThLg

Devred partage le hash SHA256 de votre email avec TikTok, Snapchat et Pinterest 🧐

55/ https://t.co/rD8YWBoIFD

Bonne Gueule partage le hash SHA256 de votre email avec Facebook 🧐

56/ https://t.co/9XnacAWx2s

Amnesty et Facebook, toujours une histoire d'amour https://twitter.com/pixeldetracking/status/1537737491570122752 🧐

57/

Faguo partage le hash SHA256 de votre email avec Facebook 🧐

58/ https://t.co/it9CQ17mc7

Nature & Découvertes partage le hash MD5 de votre email avec plusieurs acteurs, dont Criteo 🧐

59/ https://t.co/7CO8dcqEnj

Decathlon partage le hash MD5 de votre email avec un domaine mystérieux 🧐

60/ https://t.co/4QVRd69B3c

Chez Greenpeace, à peine avez-vous renseigné votre email que son hash SHA256 est fuité à Facebook 💩

61/ https://t.co/uquWbSas2e

Validez l'inscription à la newsletter Greenpeace, le hash SHA256 de votre email est aussi partagé avec TikTok 🧐

62/ https://t.co/62h2riXXXn

Sur Greenpeace toujours, votre email fuite en clair vers Engaging Networks 🧐

63/ https://t.co/7vTslEGTL9

On continue avec Greenpeace, le hash SHA256 de votre numéro de téléphone est partagé avec TikTok 🧐

64/ https://t.co/cU3G350VXz

Renault partage le hash SHA256 de votre email avec Snapchat 🧐

65/ https://t.co/YfPQyXcP6V