internet & fixe les offres Internet Orange et options

Voir tous les sujets internet & fixe

bonjour @pseudocroco

un petit complément,il faut le faire aussi sur le mobile pour sms+

https://assistance.orange.fr/assistance-commerciale/la-gestion-de-vos-offres-et-options/modifier-les...

bon weekend

Bonsoir,

Merci Melet39 pour ce complément (heureusement je n'ai pas de portable sur Orange !!).

J'ai découvert un truc de plus pour la sécurité qui concerne les procurations de gestion du compte principal.

Je viens de voir que l'autorisation des procurations est active par défaut dans le compte principal, ce qui veut dire que si un compte secondaire possède le numéro client et l'adresse mail du compte principal (un petit coup de hammeçonnage peut suffire...), il peut se faire une procuration pour pouvoir ensuite gérer le compte principal à sa guise, donc activer ensuite INTERNET+ et SMS+: bref le rève du pirate, je me demande s'il ne peut pas aussi augmenter le montant maximal mensuel et là c'est byzance??

Avec les réglages par défaut à la création du compte, je viens de m'apercevoir que le compte Orange est une vraie passoire de sécurité à mon avis, et que l'option Internet+ et SMS+ peut être un gouffre à thunes.

Quelques pistes (déjà vues sur le forum) pour se blinder si on n'utilise pas le service Internet+ et SMS+:

- ne jamais utiliser l'adresse mail de connexion du compte principal sur d'autres sites marchands ou comme adresse mail habituelle: utiliser un nom "bizarre" sans rapport avec son prénom ou nom  et le réserver à la gestion du compte principal et les relations directes avec Orange UNIQUEMENT.

- utiliser un passwd blindé (à rallonge avec majuscules chiffres et signes) pour le compte principal

- bloquer Internet+ et SMS+ sur ce compte

- bloquer les procurations sur ce compte

- si parano consulter périodiquement l'état du compte.

- créer des comptes secondaires comme adresses mail des membres de la famille pour l'usage courant, avec des passwd sûrs.

Evidemment , si le site Orange lui-même se fait pirater, on ne peut plus rien à part appeler le Support.

re @pseudocroco

petite précision sur la procuration,seul le titulaire du compte peut donner procuration

https://assistance.orange.fr/assistance-commerciale/la-gestion-des-informations-personnelles/gerer-u...

bon weekend

@melet39:

en effet mais si on lit le texte il suffit que quelqu'un se procure le numéro client et l'adresse de connexion du compte principal (après avoir piraté le compte secondaire: compte nom/prénom utilisé par exemple sur quelque autre site et pas bien protégé sur Orange par un bon passwd)  il peut rajouter la gestion du contrat principal à son espace client.

Il semblerait qu'il n'y ait pas besoin de validation directe du compte principal pour faire cela: seule l'info numéro client et compte de connexion suffit: ce qui est logique si le gérant principal n'est pas disponible.

Complément (pas encore testé):

pour transformer en adresse "anonyme" l'adresse dédiée à la gestion du compte principal, il suffit de changer l'identifiant dans les informations personnelles (en haut à droite dans Gérer ses infos personnelles, sous le nom de connexion).

On doit pouvoir garder identique l'adresse mail de contact.

Il faut ensuite recréer immédiatement comme compte secondaire l'adresse mail de contact qui a été remplacée (avant qu'elle ne soit prise) .

Bon WE.

Bonjour,

quelques réflexions sur les possibilités de se faire pirater son compte espace client (et avoir des factures intempestives Internet+ à la clef).

Je rappelle l'anomalie actuelle suivante (signalée à Orange mais bon ...) : un espace client secondaire peut débloquer  directement le service Internet+, même si bloqué dans l'espace principal.

J'ai demandé si Orange pouvait bloquer complètement le service Internet+/Sms+ à leur niveau par appel à l'assistance sans pouvoir le réactiver depuis un compte principal ou secondaire: ce serait le pied pour les paranos qui ne l'uitlisent pas, mais pas encore de réponse de leur part.

Si on se fait pirater l'espace principal, seule  parade: utiliser un nom dédié avec passwd blindé non utilisé sur d'autres sites et se connecter dessus uniquement via le navigateur en HTTPS même pour relever les mails (peu courants en pratique si on a désactivé les messages d'offres Orange dans les préférences).

Par contre il est possible de se faire piquer le mot de passe de l'espace client secondaire, surtout si on utilise une application de mail cliente sur un PC (Live Mail, Outlook, ..) mobile.

Comme l'accès au serveur mail orange se fait avec un mot de passe non sécurisé (le cryptage du mot de passe n'est pas accepté par le serveur POP3/SMTP d'Orange), le mot de passe est transmis en clair avec le nom du compte (l'adresse mail en pratique). un simple sniffeur permet de capturer ces informations.

Attention donc si on relève son courrier avec une application locale (le mail d'un IPAD par exemple) via une connexion Wifi non cryptée: cela arrive dans certains hotels ou hotspots.

A la maison, si on utilise une ligne filaire ou un wifi crypté, pas trop de problème.

En déplacement, il vaut donc mieux éviter d'utiliser une aplication locale pour consulter ses mails via wifi non crypté, mais plutôt le faire via le mail de l'espace client Orange via le navigateur en HTTPS (crypté).

Bon dimanche quand même.

Une astuce m'est venue tant qu'Orange ne daigne pas blinder l'accès Internet+: rediriger ses mails vers une autre boite.

Il suffit de d'utiliser des comptes externes qui n'ont pas de corrélation avec un service de paiement (gmail, free, ..) et de rediriger tout ce qui arrive sur le compte mail Orange vers ces boites.

Cela se fait dans les préférences du mail Orange.

La relève de ces boites utilisera le mot de passe propre ( et différent de celui d'orange bien sûr) à ces boites, sans utiliser celui d'Orange et ses effets collatéraux possibles sur le service Internet+.

Le seul inconvénient est que la réponse à un mail entrant se fera avec l'adresse mail de ces boites externes, solution qui peut être in fine la meilleure en terme de sécurité (au final ne pas utiliser le mail Orange...voire changer complétement de fournisseur).

Bonsoir,

Bonne nouvelle, j'ai reçu une réponse d'Orange qui font un geste commercial du montant de l'achat piraté.

Mais pas encore d'effet sur la facture à venir  toujours affichée au même montant: à vérifier à l'échéance.

Par contre, je n'ai pas encore pu savoir quel compte Orange a été utilisé pour cet achat indument facturé:erreur interne du serveur ou vrai piratage ???

Et pas de réponse à mes questions sur le déblocage trop facile des achats Internet+.

bonsoir @pseudocroco

merci du retour

le remboursement sera sur la deuxieme facture

bonne soirée

Bonjour,

après contrôle des relevés bancaires, j'ai vu que la facture totale prélevée n'a pas été modifiée.

J'ai contacté le support Orange, qui m'a indiqué que le support Internet+ n'avait pas activé le "geste commercial".

Le support a activé (dixit: à surveiller) cette réduction de facture qui apparaîtra à la suivante voire à la deuxième , mais comme avoir pas un remboursement: crédit gratuit pour Orange...

Le support Internet+ est nul:

- réponse aux mails vers une adresse nexway.com qui ne marche pas malgré deux relances

- pas de réponse pour savoir d'où venait ce faux achat.

Ce service semble être sous-traité à la société Nexway.

Prochaine étape: lettre au service client puis médiateur.

Et je songe vraiment à changer vers un fournisseur d'accès qui n'a pas de service d'achat.