sujet Re: adresse mail piratée dans mon mail Orange

adresse mail piratée

MariePw — Wed, 02 Aug 2017 18:00:33 GMT

Bonsoir à tous et toutes, Mon ami s'est fait piratée son adresse mail et ses contacts ont reçu des faux mails de sa part demandant de l'argent (classique !). Est ce que quelqu'un sait comment les pirates peuvent obtenir nos infos personnelles et détourner notre messagerie "à l'insu de notre plein gré" ? Nous n'avons aucun renseignement d'Orange à ce sujet et j'aimerais si c'est possible, me protéger ! Dans l'attente de votre réponse. cordialement

Re: adresse mail piratée

Ancien Membre — Thu, 03 Aug 2017 03:22:56 GMT

Bonjour @MariePw,

C'est effectivement un grand classique. Voir ceci :

https://communaute.orange.fr/t5/mon-mail-Orange/piratage-de-ma-boite-mail/m-p/1313771#M68584

Et ceci :

https://communaute.orange.fr/t5/mon-mail-Orange/Boite-mail-pirat%C3%A9e/m-p/1317024/highlight/true#M68765

Les logiciels pour casser un mot de passe sont disponibles à qui veut sur le net.

D'autres sources sont également possibles : En particulier le phishing (mail se faisant passer pour un site ou une société sérieuse) qui demande des renseignements personnels, dont le mot de passe. Ce genre d'arnaque est basé la naÏveté des gens.

Ce n'est pas à Orange de te renseigner là dessus. Tu payes ton abonnement à Orange pour avoir accès à ce monde de sauvages. Orange n'est pas le garde fou du bénet d'Internet. C'est un fournisseur d'accès à Internet et rien d'autre. C'est à toi de connaître les dangers d'Internet.

A chacun de se méfier de tout et de savoir que ce genre de piratage existe massivement car la majorité des gens laissent leurs contacts sur le net, (et de plus en plus depuis la généralistaion du smartphone) et qu'un contact, ça se revend ou ça s'utilise pour arnaquer.

A chacun de savoir que son compte n'est protégé que par son mot de passe que la plupart des gens ne changent jamais (casser un mot de passe n'est qu'une affaire de temps) et utilisent un mot de passe simpliste : une date, un mot simple du dictionnaire, un prénom, etc... C'est du gâteau pour les pirates. Pourquoi se gèneraient-ils alors qu'il y a du fric facile à se faire, et en toute impunité car la lutte contre la cybercriminalité mondiale est encore en couches-culotte ?

Pour résumer, se protéger c'est bichonner son mot de passe et le changer souvent.

Un mot de passe DOIT être complexe :

Minimum 10 caractères lettres majuscules ET minuscules +chiffres +caractère(s) non alphabétique (ponctuation ou autre). Il ne doit reprèsenter aucun mot du dictionnaire ni du calendrier ni nom propre.

De plus, afin de pouvoir récupérer ses données en cas de problème, en faire des sauvegardes périodiques, surtout les contacts (fonction Exporter).

Utiliser un courrieleur (logiciel client de messagerie) et ne rien laisser sur le web. Ni mails ni contacts, ou le minimum.

Re: adresse mail piratée

MariePw — Sun, 06 Aug 2017 08:48:28 GMT

Merci papou22 de m'avoir répondu, je vais changer de mot de passe régulièrement car jusqu'à présent, je n'en changeais jamais ! Quant à garder ses contacts sur le net, c'est vrai que là, je fais la même chose que tout le monde, mais pour envoyer les mails il faut bien que l'adresse des contacts soit dans la case appropriée, Orange a tout prévu à cet effet, non ? Bon dimanche. Cordialement

Re: adresse mail piratée

Ancien Membre — Sun, 06 Aug 2017 09:35:41 GMT

@MariePw a écrit :
Merci papou22 de m'avoir répondu, je vais changer de mot de passe régulièrement car jusqu'à présent, je n'en changeais jamais ! Quant à garder ses contacts sur le net, c'est vrai que là, je fais la même chose que tout le monde, mais pour envoyer les mails il faut bien que l'adresse des contacts soit dans la case appropriée, Orange a tout prévu à cet effet, non ? Bon dimanche. Cordialement

Bonjour @MariePw

Visiblement tu n'as pas tout compris : Si tu envoies tes mails à l'aide d'un logiciel client de messagerie (Genre Outlook ou Thunderbird) et non pas en mode webmail (via le portail) tu n'utilises que la fonction transport des mails d'Orange et non pas son interface webmail. Tes mails et tes contacts sont alors stockés chez toi, sur ton PC, dans le logiciel, à l'abri derrière un pare-feu et non piratable. Ce sont TES information et elles n'ont rien à faire quelque part sur le web à disposition du premier pirate venu.

Re: adresse mail piratée

Malagauche — Tue, 05 Sep 2017 07:20:34 GMT

Orange à depuis quelques temps un très gros inconvéniant que j'ai malheureusement subit. Lorsque l'on veut ouvrir sa boîte il est demandé le mot de passe mais en dessous est coché à priori par ORANGE de retenir ce mot de passe qu'il faut donc décocher à chaque ouverture...au bout de quelques temps, ou parfois parce que trop pressé, on oubli de le faire : d'où l'ouverture de la faille !!!

Re: adresse mail piratée

Ancien Membre — Tue, 05 Sep 2017 08:08:35 GMT

Moi non plus je ne te dis pas bonjour @Malagauche

La faille reste fermée si on ne se sert pas du webmail, comme conseillé juste au dessus.

Un boite s'ouvre avec un logiciel client de messagerie. Pas avec un navigateur Internet !

https://communaute.orange.fr/t5/mon-mail-Orange/Lieu-d-hebergement-des-donn%C3%A9es/m-p/1095036#M54468

Re: adresse mail piratée

pi5 — Mon, 16 Oct 2017 08:17:40 GMT

Bonjour, surpris ce matin je suis entré sur orange mail sans avoir à entrer mon identification !

d'autres part samedi jour des mails frauduleux reçus par mes contacts, ma soeur à reçu un sms identifié provenance de mon numéro de mobile avec mention :"appelez le 777". c'est un peu fort et inquiétant.

les mails frauduleux ont essentiellement la m^me adress d'origine......

Re: adresse mail piratée

demdream — Wed, 18 Oct 2017 14:18:34 GMT

@Ancien Membre a écrit :
Moi non plus je ne te dis pas bonjour @Malagauche

La faille reste fermée si on ne se sert pas du webmail, comme conseillé juste au dessus.

Un boite s'ouvre avec un logiciel client de messagerie. Pas avec un navigateur Internet !

https://communaute.orange.fr/t5/mon-mail-Orange/Lieu-d-hebergement-des-donn%C3%A9es/m-p/1095036#M54468

Bonjour,

Il faudrait arrêté de dire des anneries.

L'utilisation d'un webmail n'est en rien une faille de sécurité en soit.

Concernant Orange, l'authentification du webmail se fait via le portail. L'accès au portail (gestion de son compte, boutique, etc..) est très sécurisé. Essayez de vous tromper plusieurs fois de mot de passe pour voir ce qu'il se passera...

Les gestion de ses mails en local n'est pas à la porté du premier venu, il faut certaines connaissances techniques pour faire quelques chose de robuste et sécurisé.

Re: adresse mail piratée

Ancien Membre — Wed, 18 Oct 2017 17:25:28 GMT

@demdream a écrit :

@Ancien Membre a écrit :

Moi non plus je ne te dis pas bonjour @Malagauche

La faille reste fermée si on ne se sert pas du webmail, comme conseillé juste au dessus.

Un boite s'ouvre avec un logiciel client de messagerie. Pas avec un navigateur Internet !

https://communaute.orange.fr/t5/mon-mail-Orange/Lieu-d-hebergement-des-donn%C3%A9es/m-p/1095036#M54468

Bonjour,

Il faudrait arrêtéER de dire des anneries.

L'utilisation d'un webmail n'est en rien une faille de sécurité en soit.

Concernant Orange, l'authentification du webmail se fait via le portail. L'accès au portail (gestion de son compte, boutique, etc..) est très sécurisé. Essayez de vous tromper plusieurs fois de mot de passe pour voir ce qu'il se passera...

Les gestion de ses mails en local n'est pas à la porté du premier venu, il faut certaines connaissances techniques pour faire quelques chose de robuste et sécurisé.

Bonjour @demdream,

Celui qui dit des âneries va te mettre les points sur les "I" :

Sachant que la seule protection d'une boite mail est son mot de passe, si un pirate casse ce mot de passe et agit dans le compte comme si il était son propriétaire (comme on en voit plusieurs cas par jour), de deux choses l'une :

Soit le tenant du compte utilise le webmail, soit il utilise un logiciel de messagerie.

- Dans le premier cas, le pirate trouve dans le compte tous les contacts et tous les mails conservés depuis des années. Hummm, il s'en régale et a de quoi s'occuper et en tirer du fric facile : Voler les contacts pour les arnaquer, se balader dans tous les mails et y trouver d'autres adresses mail à collectionner et à revendre aux spammeurs, trouver des infos croustillantes du genre RIB, mots de passe d'espace clients de divers commerces (arnaque bancaire, achats en ligne possibles), etc...

- Dans le deuxième cas, il ne trouve aucun contact et fait choux blanc. Il ne trouve pas non plus de messages (ou très peu). Flop ! il passe à une autre adresse.

C'est pas une faille de sécurité, quelle est belle comme faille de sécurité celle-là (dixit celui qui dit des âneries)

J'ai tapé "piratage" ou "piraté" pour toi dans la zone de recherche de ce forum.

Un peu de lecture (seulement 1069 envois) :

https://communaute.orange.fr/t5/forums/searchpage/tab/message?filter=location&q=piratage&advanced=true&one_or_more=piratage+pirat%C3%A9&location=forum-board%3Amail&collapse_discussion=true&search_type=message

Quand à installer un logiciel client de messagerie comme Thunderbird (produit grand public), c'est à la portée de n'importe qui, ou presque. De nombreux ex-usagers du webmail qui maintenant l'utilisent peuvent en témoigner (n'est-ce pas @melet39 ?).

Lequel des deux dit le plus d'âneries ?

Re: adresse mail piratée

melet39 — Wed, 18 Oct 2017 17:50:55 GMT

bonsoir @demdream

je confirme ce que dis @Ancien Membre je ne pourrais plus m'en passer

très utile,pratique et sécurisé

bonne soirée

Re: adresse mail piratée

demdream — Wed, 18 Oct 2017 19:29:58 GMT

Casser un mot de passe, tu crois que c est aussi simple ? :-)
99% des personnes qui se font pirater, c est par phishing.
Le fait d utiliser un webmail n est pas une faille de sécu , la faille , la plus part du temps c est l utilisateur...
Suffit simplement d utiliser un mot de passe robuste et pas ce faire avoir bêtement par du phishing.
Après utiliser un client lourd tel que Thunderbird , pas de soucis effectivement c est un des meilleurs et gratos, mais la flexibilité du webmail est sympa aussi et faut comprendre ceux qui préfère cette flexibilité...
Bon après...le webmail orange est loin d être tip top (pour le moment) mais ça c est un autre débat.

Re: adresse mail piratée

demdream — Wed, 18 Oct 2017 19:37:11 GMT

Et quand je parle d ânerie , c est de dire que webmail = faille de sécurité. C est tout simplement faux.
De plus tu as largement plus de chance de perdre tes données en les hébergent toi même (sauf si tu investis dans du stockage ) que de les laisser sur les serveurs d orange qui sont très sécurisés et sauvegarder et qui plus hébergé en France.

Re: adresse mail piratée

Ancien Membre — Thu, 19 Oct 2017 04:57:28 GMT

@demdream a écrit :
Casser un mot de passe, tu crois que c est aussi simple ? :-)
Oui. Les pirates savent trés bien trouver et se servir de robots qui trouvent un mot de passe en faisant des milliers d'essais. Casser un mot de passe n'est qu"un affaire de temps. C'est pourquoi on n'arrête pasde recommander d'utiliser un mot de passe complexe et de le changer fréquemment. Casser les mots de passe est devenu un véritable sport national dans certains pays (surtout Afrique francophone.

Parcours un peu ce forum qui est qu'une toute petite représentation de l'état des choses dans le monde actuel et tu réviseras tes certitudes. Ne pas en accepter la triste réalité ne t'avancera à rien d'autre que de tourner au ridicule.

99% des personnes qui se font pirater, c est par phishing.

Là, tu mélanges allègrement deux notions très différentes et c'est la preuve que tes connaissances sont très limitées.

Un phishing, c'est un mail se faisant passer pour une entreprise sérieuse et demandant des informations personnelles que le récipiendaire donne ou non. Il y a action volontaire de la part de la personne qui est victime de la tromperie. Un phishing joue sur la naïveté des utilisateurs.

Un phishing n'est pas un piratage. C'est une tromperie.

Un piratage, c'est la découverte à l'insu de la victime et sans action de sa part de son mot de passe et pénétration incognito dans son compte.

Le fait d utiliser un webmail n est pas une faille de sécu , la faille , la plus part du temps c est l utilisateur...
Suffit simplement d utiliser un mot de passe robuste et pas ce se faire avoir bêtement par du phishing.

Ben voyons ! "Il suffit de". Il suffit de nier que l'usage du webmail est dangereux comme je te l'ai démontré pour continuer à polémiquer dans le vide à l'infini.

Après utiliser un client lourd tel que Thunderbird , pas de soucis effectivement c est un des meilleurs et gratos, mais la flexibilité du webmail est sympa aussi et faut comprendre ceux qui préfère cette flexibilité...

Et pourquoi ne recommendrait-on pas d'utiliser un client de messagerie sur un ordinateur, alors que n'importe quel clampin qui utilises un smartphone ou une tablette en utilise déjà un sur ces équipements, sans le savoir ?

Par ailleurs, encore une contrevérité : L'usage d'un logiciel de messagerie n'a jamais empêché l'usage en parallèle du webmail et donc de la flexibilité. Opposer l'un à l'autre sur ce point est ridicule.

Bon après...le webmail orange est loin d être tip top (pour le moment) mais ça c est un autre débat.

Re: adresse mail piratée

pierrot01 — Thu, 19 Oct 2017 06:58:16 GMT

J'ai ete pirate par un utilisateur peut scupuleux

de adresse mail :" philippepoirier@netcourrier.com "

Attention dans votre configuration de boite de reception,il faut selectionner "pas de trasfer de mail"

Re: adresse mail piratée

demdream — Thu, 19 Oct 2017 13:06:35 GMT

@Ancien Membre a écrit :
@demdream a écrit :
Casser un mot de passe, tu crois que c est aussi simple ? :-)
Oui. Les pirates savent trés bien trouver et se servir de robots qui trouvent un mot de passe en faisant des milliers d'essais. Casser un mot de passe n'est qu"un affaire de temps. C'est pourquoi on n'arrête pasde recommander d'utiliser un mot de passe complexe et de le changer fréquemment. Casser les mots de passe est devenu un véritable sport national dans certains pays (surtout Afrique francophone.
Ben oui c'est ce que je dis également, utilisé un mot de passe robuste.
Ensuite le brut force n'est pas aussi simple. Pour qu'il soit efficace, il faut avoir un nombre de "bots" consquents et avoir un bon dictionnaire de mot de passe.
Parcours un peu ce forum qui est qu'une toute petite représentation de l'état des choses dans le monde actuel et tu réviseras tes certitudes. Ne pas en accepter la triste réalité ne t'avancera à rien d'autre que de tourner au ridicule.
Il serait très étonnant que ceux qui ce sont fait piraté ici, que ce soit par du brut force. Déjà via le portail web, ce n'est pas possible. Au bout d'un certains nombres d'essais KO pour un même compte, ce dernier se fait blacklisté pour une période. En pop/imap (via client lourd ) je ne sais pas chez orange mais la pluspart du temps il y a des mécanismes qui permettent de te protéger du brut force. Comme un délai entre 2 tentatives d authentifications, etc...
Le brut force est efficace contre les Systèmes informatiques peu sécurisés . En règle générale, les grands groupe tel qu Orange possèdes une infra gigantesque avec une armée de firewall , routeur, load balanceur, etc....qui protègent efficacement contre le brut force.

99% des personnes qui se font pirater, c est par phishing.

Là, tu mélanges allègrement deux notions très différentes et c'est la preuve que tes connaissances sont très limitées.

Un phishing n'est pas un piratage. C'est une tromperie.

Un piratage, c'est la découverte à l'insu de la victime et sans action de sa part de son mot de passe et pénétration incognito dans son compte.

Le phishing est une technique de piratage .
Je te donne la définition de pirate (source Wikipedia) :
« Le hacking peut s'apparenter au piratage informatique[1]. Dans ce cas, c'est une pratique visant à un échange « discret » d'informations illégales ou personnelles. Cette pratique, établie par les hackers, apparaît avec les premiers ordinateurs domestiques. Le hacking peut se définir également comme un ensemble de techniques permettant d'exploiter les failles et vulnérabilités d'un élément ou d'un groupe d'éléments matériels ou humains »

Tu as très bien décris ce qu est un phishing, je te fêlécite.
Donc un hacker peu utiliser la technique du phishing pour exploiter une faille humaine (la naïveté de l’utilisteur) afin de récupérer ses identifiants , ou carte bancaire, etc....

Ben voyons ! "Il suffit de". Il suffit de nier que l'usage du webmail est dangereux comme je te l'ai démontré pour continuer à polémiquer dans le vide à l'infini.

Tu n'a rien démontré du tous. Par contre, ce que tu as très bien décris, c'est les conséquences d'un piratage d'un compte orange par quelqu'un de mal attentioné.

Si tu utilise un client lourd et laisse tes mails sur le serveur, le résultat sera le même.

Mais je n'oppose rien du tout. On peut effectivement utiliser client lourd sur mobile ou pc, webmail, etc...peu importe, chacun fait ce qu'il a envi de faire selon ses préférences. J'ai simplement réagi à tes dire en disant que webmail = faille de sécurité. C'est totalement faux, et comme je suis sympa et que tu semble une personne instruite, je te donne la définition de qu'est une faille de sécurité:

"Dans le domaine de la sécurité informatique, une vulnérabilité ou faille est une faiblesse dans un système informatique, permettant à un attaquant de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal, à la confidentialité et l'intégrité des données qu'il contient.

Ces vulnérabilités sont la conséquence de faiblesses dans la conception, la mise en œuvre ou l'utilisation d'un composant matériel ou logiciel du système, mais il s'agit généralement de l'exploitation de bugs logiciels. Ces dysfonctionnements logiciels sont en général corrigés à mesure de leurs découvertes, c'est pourquoi il est important de maintenir les logiciels à jour avec les correctifs fournis par les éditeurs de logiciels.

Il arrive que la procédure d'exploitation d'une faille d'un logiciel soit publiquement documentée et utilisable sous la forme d'un petit logiciel appelé exploit."

Source wikipedia

Donc, d'après cette définition tu conviendra pour dire pour qu'un webmail soit une faille de sécurité , il faudrait que dans son implémentation, il y a une faille de type xss par exemple ou truc du genre, ce qui n'est pas le cas, ou alors démontre le nous.

Je le répète encore, mais pour un hacker il est beaucoup plus simple d'utiliser la naïveté d'un Internaute que de tenter de hacker un système informatique complexe.

Pour finir concernant mes connaissances informatiques limités...je n'aurais pas la prétention de dire que je connais tout sur tout mais j'en ai quand même quelques une...Mon boulot c'est justement d'exploiter des systèmes informatiques complexes...big data, etc...ce genre de truc si tu connais .

Re: adresse mail piratée

pi5 — Fri, 20 Oct 2017 10:33:58 GMT

Bonjour. je n'ai pas souvenir d'avoir donné des infos pour accéder à ma boite mail. Par contre je viens d'utiliser le navigateur microsoft EDGE qui me permet d'accéder à ma boite mails et donc à mon carnet d'adresse sans me demander un mot de passe ni identification....contrairement à Google.

Re: adresse mail piratée

demdream — Fri, 20 Oct 2017 10:57:22 GMT

Hello pi5
C est parce que à la première connexion tu as laissé coché « resté connecté » .
Déconnecte toi et tu verra qu après tu devra rentrer tes identifiants

Re: adresse mail piratée

Ancien Membre — Fri, 20 Oct 2017 15:30:19 GMT

@demdream,

"Pour finir concernant mes connaissances informatiques limités...je n'aurais pas la prétention de dire que je connais tout sur tout mais j'en ai quand même quelques une...Mon boulot c'est justement d'exploiter des systèmes informatiques complexes...big data, etc...ce genre de truc si tu connais ."

La culture (informatique), c'est comme la confiture : moins on en a, plus on l'étalle !

Je ne te suivrai pas sur ce terrain car afficher presque 50 ans d'expérience dans ce domaine, ça deviendrait vite lassant.

Il n'en reste pas moins que entre un carnet d'adresse volé car on utilise le webmail et tout en sécurité car on utilise un client de messagerie, si on ne peut pas appeler ça une faille de sécurité, comment l'appeler ?

Il n'y a pire aveugle que celui qui ne veut pas voir.

Re: adresse mail piratée

demdream — Mon, 23 Oct 2017 12:35:52 GMT

@Ancien Membre a écrit :
@demdream,

"Pour finir concernant mes connaissances informatiques limités...je n'aurais pas la prétention de dire que je connais tout sur tout mais j'en ai quand même quelques une...Mon boulot c'est justement d'exploiter des systèmes informatiques complexes...big data, etc...ce genre de truc si tu connais ."

La culture (informatique), c'est comme la confiture : moins on en a, plus on l'étalle !
Je ne te suivrai pas sur ce terrain car afficher presque 50 ans d'expérience dans ce domaine, ça deviendrait vite lassant.

Il n'en reste pas moins que entre un carnet d'adresse volé car on utilise le webmail et tout en sécurité car on utilise un client de messagerie, si on ne peut pas appeler ça une faille de sécurité, comment l'appeler ?

Il n'y a pire aveugle que celui qui ne veut pas voir.

Mon cher papou22,

Tu trouves que j'ai étalé "ma culture informatique" ? Et ben...j'ai surtout l'impression qu'on peut difficilement débatte avec toi. Tu es le genre de personnes qui penses toujours avoir raison...Bon après, si tu n'as pas tout compris il faut le dire, je peux t'expliquer :smileytongue: .

Aussi, tu sais aujourd'hui, tous va très vite, il faut constamment se former, se remettre en question, ne pas rester sur ses acquis / certitudes... je t'invite à le faire d'ailleurs, visiblement tu en as besoin.

Apparemment, tu n'as toujours rien compris.

As tu pris le temps de me lire correctement ?

Je ne m'exprime pas aussi bien que toi, mais quand même, il me semble avoir écris Français... (avec quelques fautes au passage je l'admet...)

Donc encore une fois, tu utilise un raccourcie grotesque ! Tu pars du constat que "utilisation webmail = piratage".

C'est faux, il me semble déjà l'avoir expliquer.

Ce que tu décris, arrive UNIQUEMENT en cas de piratage d'un compte.

C'est pas parce que tu utilise un webmail que tu va forcement te faire pirater

Pour finir, connais tu protonmail ?

C'est une messagerie sécurisé, chiffré, basé en Suisse.

Il se mette en avant grâce à un service qui est ultra sécurisé (chiffrement, respect de la vie privé, datacenter qui ce trouve dans un domaine ultra sécurisé, etc....).

Et devine quoi, il propose un webmail également !!! Si vraiment webmail = faille de sécurité, crois tu vraiment qu'une société sérieuse de ce genre qui mise tous sur la sécurité proposerait un webmail ?

Ou alors tu part du constat que seul le webmail d'orange est problématique....

Re: adresse mail piratée

Ancien Membre — Mon, 23 Oct 2017 13:13:30 GMT

@demdream,

Merci pour tes leçons de morale, mais je pense avoir passé l'age d'en recevoir.

Je n'ai rien dit d'autre que :

- Tu utilises le webmail seulement protégé par un petit mot de passe et tu risque fort de te faire pirater avec perte de tes contacts, voire plus et de mettre tous tes contacts en danger de l'être également. C'est démontré ici par des cas réels et concrêts plusieurs fois par jour.

- Tu utilises un client de messagerie et même en cas de piratage du mot de passe le pirate n'a rien à voler car tout est derrière le pare-feu.

Si tu ne veux pas admettre qu'il s'agit là d'une énorme faille de sécurité, c'est ton problème, mais ne viens pas dire aux autres qu'ils disent des âneries.

Fin de la polémique