Pourquoi vous ne devriez jamais utiliser votre e-mail pour une inscription sur un site web ? Parce que vous prenez le risque de le voir fuiter à la terre entière 🤡

Vous vous souvenez de Guerlain ? https://t.co/B0rvJWZSGv 👀

C'est loin d'être le seul exemple 🧵

1/

— Pixel de Tracking | @[email protected] (@pixeldetracking) December 13, 2022

Via @Dignilog1, démarrons avec un site du groupe Prisma Media, @GALAfr 🧐

Le hash MD5 de votre email fuite vers @SirdataGroup, bien connu de mes lecteurs https://t.co/Abrma7uikA 👀

2/ pic.twitter.com/rEovIpQ72U

— Pixel de Tracking | @[email protected] (@pixeldetracking) December 13, 2022

Petit aparté, que dit @SirdataGroup dans sa politique de confidentialité (https://t.co/h1038iquWJ) ?

Que dit Wikipedia sur MD5 (https://t.co/h1038iquWJ) ?

"irréversible" 🤡

3/ pic.twitter.com/VNZAA7xCQ6

— Pixel de Tracking | @[email protected] (@pixeldetracking) December 13, 2022

Le hash SHA256 de votre email fuite effectivement à la terre entière : AppNexus (et les centaines de DSPs intégrés à cet ad-exchange), Criteo, Liveramp, Zeotap, Sirdata encore… 😈

Rappel, trouver votre email à partir de son hash ne coute pas cher https://t.co/CMxCGB0Jga 💸

4/ pic.twitter.com/n7YSdceMfl

— Pixel de Tracking | @[email protected] (@pixeldetracking) December 13, 2022

Chez @CarrefourGroup, on fuit le hash SHA256 de votre email vers Pinterest 🧐

5/ pic.twitter.com/UUKolGgDDQ

— Pixel de Tracking | @[email protected] (@pixeldetracking) December 13, 2022

Sur @doctissimo, les hash MD5, SHA1, SHA256 de votre email fuitent vers Liveramp avant même de finaliser la création de votre compte 🧐

6/ pic.twitter.com/yYRIXGAhJA

— Pixel de Tracking | @[email protected] (@pixeldetracking) December 14, 2022

Création de compte @doctissimo, avant la validation email, le hash SHA256 de votre email fuite vers Facebook 🧐

7/ pic.twitter.com/cXdYEA2hAq

— Pixel de Tracking | @[email protected] (@pixeldetracking) December 14, 2022

Avant même la finalisation de votre compte @leroymerlinfr, le hash SHA256 de votre email fuite vers Pinterest 🧐

8/ pic.twitter.com/I18KfpgEjF

— Pixel de Tracking | @[email protected] (@pixeldetracking) December 14, 2022

Un grand classique apparemment, la fuite du hash SHA256 de votre email vers Pinterest lorsque vous le renseignez lors de l'inscription, ici sur ManoMano…

…avant même de cliquer sur "Créer un compte" 🤡

9/ pic.twitter.com/mZUkiyvdL0

— Pixel de Tracking | @[email protected] (@pixeldetracking) December 14, 2022

Autre site @PrismaMedia, @voici, mais même punition : le hash MD5 de votre email fuite vers @SirdataGroup 🧐

10/ pic.twitter.com/aUBjqVOg8Y

— Pixel de Tracking | @[email protected] (@pixeldetracking) December 14, 2022

.@voici fait fuiter le hash SHA256 de votre email à la terre entière 🤦

Après seulement 2 pages consultées, j'ai du scroller sur Charles pour voir tous les "partenaires" (sans compter les connexions cachées, les appels "server-side" aux centaines de plateformes d'achats) 😱

11/ pic.twitter.com/xrPyZxubb4

— Pixel de Tracking | @[email protected] (@pixeldetracking) December 14, 2022

Sur @lemondefr, lors de la création de compte et avant même confirmation de votre email, le hash SHA256 de votre email fuite vers Facebook 😈

12/ pic.twitter.com/SBJI9UTRWg

— Pixel de Tracking | @[email protected] (@pixeldetracking) December 14, 2022

Si vous naviguez ensuite sur @lemondefr, le hash SHA256 de votre email fuite vers Pinterest 🧐

13/ pic.twitter.com/p1mOIp7wmi

— Pixel de Tracking | @[email protected] (@pixeldetracking) December 14, 2022

Vous êtes abonné @lequipe, vous pensez être "protégé" ? Pas vraiment, @lequipe fuite le hash SHA256 de votre email vers Facebook 🤡

14/ pic.twitter.com/Er1FB4HyZV

— Pixel de Tracking | @[email protected] (@pixeldetracking) December 14, 2022