- Communauté Orange
- ➔
- internet & fixe
- ➔
- mail Orange
- ➔
- Re: Piratage compte Orange et connaissance des pir...
Vous avez une question ?
Interrogez la communautéPiratage compte Orange et connaissance des pirates
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Piratage compte Orange et connaissance des pirates
Bonjour,
Je viens également d'avoir un piratage, j'ai été averti par mail grace à l'option mobile connect (merci orange)
j'ai tout de suite changé mon mail, mais j'ai mis un moment à m'apercevoir que je ne recevais plus de mail et à trouver qu'il y avait une redirection dans une autre boite mail dans les préférences. Ceci peut etre pratique dans d'autres cas, mais très dangereux en cas de piratage !! Ne faudrait il pas supprimer cette option ou du moins mieux la sécuriser? Bien cordialement.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Piratage compte Orange et connaissance des pirates
Bonjour @jackounette
@jackounette a écrit :
Je viens également d'avoir un piratage
Mot de passe trop faible ou Phishing bien ficelé.??
Au moins avec Mobile connect le pirate n'a pas pu changer ton MdP.
En tout cas change le tien par un très solide.
@jackounette a écrit :
ou du moins mieux la sécuriser?
C'est ce que plusieurs membres de ce forum ont aussi demandé à corps et à cris, sans succès.
Déjà:
- Il faut que Mobile connect soit une véritable double authentification. Alors qu'aujourd'hui, l'accès par MdP reste toujours possible.
- ou au minimum que toute modif dans les paramètres du compte ou de l’espace client ne puisse se faire sans validation par Mobile connect.
Orange finira bien un jour par mettre ça en place. Voeu pieu (soupir...).
Éventuellement, regarde aussi ce tuto de @Ancien Membre pour les actions curatives après piratage:
NB : j'ai déplacé ton post pour en faire ton propre sujet.!
Cordialement
Daniel35
.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Piratage compte Orange et connaissance des pirates
Re bonjour, en fait le pirate a pu quand meme rentrer dans ma messagerie par le mot de passe qu'il avait (je ne sais comment) et mettre une boite de renvoie. et ce malgres mobile connect qui a qd meme permis de nous mettre au courant et ainsi de changer rapidement : le mot de passe, mais le mal était déjà fait( contacts récupérés et effacés (heureusement tjrs ds la corbeille !). A conseiller à tous (si on a un mobile orange uniquement)
Bien cordialement
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Piratage compte Orange et connaissance des pirates
Bonjour @jackounette
@jackounette a écrit :
le mot de passe qu'il avait (je ne sais comment)
- Ton mot de passe: combien de caractères, structuré comment, pas changé depuis quand.?
Un MdP de 8 caractères ou moins, non aléatoires, sans mélange majuscules/minuscules/chiffres/caractères spéciaux, ou pire avec mots du dictionnaire (noms communs ou propres) est assez facile à cracker aujourd'hui par les robots des pirates de tous poils. Mini aujourd'hui 12 caractères et tout mélangés 4 types de caractères.
- Ou réponse à un message de Phishing bien ficelé.?
@jackounette a écrit :
mettre une boite de renvoi. et ce malgré mobile connect
Et oui. Pour l'instant Mobile connect n'est pas encore au point chez Orange. Pas une vraie double authentification car accès au compte via MdP toujours possible., et il n'empêche pas non plus de modifier les paramètres du compte comme tu l'as indiqué.
Mais:
- Mobile connect prévient quand un intrus se connecte avec ton compte.
- on ne peut plus changer le mot de passe sans valider via smartphone. Ce qui évite des emm..bêtements pour récupérer l'accès au compte.
- et en cas de changement de mot de passe, ça force la déconnexion de tous les terminaux en cours, dont celui du pirate.
Dont mieux vaut l'utiliser comme tu le conseilles fort justement.!.
Bonne continuation.
Cordialement
Daniel35
.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Piratage compte Orange et connaissance des pirates
merci pour ces réponses très précises . C'est très gentil.
Pour le mot de passe cela m'étonne car j'ai comme tu le conseilles 11 caractères : mélange chiffres et lettres et caractères spéciaux. Changé depuis moins d'1 an.
Je pense qu'il a trouvé ce mot de passe sur un site pas trop protégé où on a utilisé le même code. ....... ce qui n'est vraiment pas à faire. A noter : la page assistance orange sur le piratage est à conseiller . Bonne soirée.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Piratage compte Orange et connaissance des pirates
Bonjour Jakounette,
Je n'interviens que très peu sur ce forum, les autres contributeurs faisant cela à peu près bien ( ;o) ), mais votre mésaventure est un cas d'école qu'il me semble très important ici de souligner, car se faire pirater son compte Orange en ayant pourtant activé Mobile Connect, démontre l'urgence d'une bien meilleure implémentation de cette technologie, et notamment d'une véritable authentification à double facteur par le biais justement de cette technologie ; ça c'est la première remarque à destination d'Orange, sachant que même Blizzard (éditeur de jeux vidéos) fait bien mieux qu'eux avec son propre Authenticator...
A bon entendeur...
Maintenant, vous concernant Jakounette, et c'est déjà très bien, puisque vous reconnaissez en partie votre maladresse :
1- on n'utilise jamais, ô ! grand jamais, le même mot de passe pour plusieurs sites à la fois ; ça c'est comme dupliquer sa clé d'entrée à l'infini ; c'est une très grosse erreur...
2- un mot de passe "très solide" n'est en rien constitué de seulement 11 caractères ; ce serait d'ailleurs vraiment bien que les intervenants habituels du forum intègre eux aussi ce paramètre une bonne fois pour toutes dans leurs commentaires, puisque même 12 caractères ne sont plus du tout suffisants en 2020 ; le simulateur de la force combinatoire d'un mot de passe se trouve ici et est accessible à tous ; bonne lecture :
https://www.ssi.gouv.fr/administration/precautions-elementaires/calculer-la-force-dun-mot-de-passe/
Comme ça, en passant...
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Piratage compte Orange et connaissance des pirates
Bonjour @JusteEnPassant
Merci pour ton intervention.
Cependant:
@JusteEnPassant a écrit :
car se faire pirater son compte Orange en ayant pourtant activé Mobile Connect, démontre l'urgence d'une bien meilleure implémentation de cette technologie, et notamment d'une véritable authentification à double facteur
C'est bien ce que j'ai dit aussi sans mon post précédent.!
Et on est d'accord : il est plus que temps que Orange propose une double authentification... à condition que ça soit obligatoire. Pour que les clients ne disent pas "trop compliqué pour moi" et continuent à utiliser le nom de leur chat.!
@JusteEnPassant a écrit :
Maintenant, vous concernant Jakounette, et c'est déjà très bien, puisque vous reconnaissez en partie votre maladresse :
1- on n'utilise jamais, ô ! grand jamais, le même mot de passe pour plusieurs sites à la fois ; ça c'est comme dupliquer sa clé d'entrée à l'infini ; c'est une très grosse erreur...
Effectivement @jackounette a admis que c'était une erreur. Elle ne le fera plus, promis.
@JusteEnPassant a écrit :
2- un mot de passe "très solide" n'est en rien constitué de seulement 11 caractères ; ce serait d'ailleurs vraiment bien que les intervenants habituels du forum intègre eux aussi ce paramètre une bonne fois pour toutes dans leurs commentaires, puisque même 12 caractères ne sont plus du tout suffisants en 2020 ; le simulateur de la force combinatoire d'un mot de passe se trouve ici et est accessible à tous.
Si tu fréquentes un peu ce forum, ce tuto de @fredolerouge y est mentionné régulièrement:
où un MdP de 12 caractères aléatoires, à usage unique, y est préconisé (parmi 90 caractères / majuscules, minuscules, chiffres, caractères spéciaux).
D'une part il ne faut pas confondre, tu le sais, un mot de 64 caractères binaires (0,1) et un mot de passe de 12 caractères parmi 90, comme le précise le doc de l'ANSSI, d'autre part le tuto de @fredolerouge rappelle aussi qu'il faut changer le MdP régulièrement, et enfin, même si les pirates ont le temps pour eux et pour faire tourner leur robots, il faut intégrer le paramètre supplémentaire du nombre d'essais de MdP successifs autorisés dans un laps de temps chez Orange, ce qui repousse de beaucoup l'échéance. D'où l'intérêt accru de le changer régulièrement.
Le piratage de MdP tient plus aujourd'hui, je pense, outre les MdP trop faibles, du Phishing bien ficelé ou de l'usage multiple du MdP à divers usages.
En conclusion:
Pour aller dans ton sens: ce n'est pas beaucoup plus compliqué de gérer un MdP de 16 caractères plutôt que 12. Autant ne pas s'en priver.
Vivement que Orange mette en place la double authentification.
Cordialement
Daniel35
.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Piratage compte Orange et connaissance des pirates
Bonsoir Daniel35,
Une remarque importante toutefois, la recommandation de l'ANSSI relative aux mots de passe d'au moins 12 caractères concerne uniquement les mots de passe utilisés de façon local, et donc en aucun cas ceux utilisés sur Internet...
"Mot de passe de 12 caractères dans un alphabet de 90 symboles - Taille minimale recommandée par l’ANSSI pour des mots de passe ergonomiques ou utilisés de façon locale."
https://www.ssi.gouv.fr/administration/precautions-elementaires/calculer-la-force-dun-mot-de-passe/
Le post important de fredolerouge qui reprend une note ANSSI datant quant à elle de 2012 (hum, de mémoire : Intel Xeon W)... devrait donc être mis à jour en 2020 (re-hum, tant les vitesses de calcul ne cesseront jamais de croitre : Apple A14X Bionic), afin d'inviter les lecteurs du forum à s'adapter aux technologies de notre temps, tout en renforçant dynamiquement leurs propres outils de protections...
Donc oui, 16 caractères, voire beaucoup plus encore... "Autant ne pas s'en priver." ( ;o) )
Sinon, je suis amplement d'accord avec toi bien évidemment pour tout le reste.
Comme ça, en passant.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Piratage compte Orange et connaissance des pirates
salut @JusteEnPassant
il s'agit de la dernière note à jour publiée sur le site de l'ANSSI :
https://www.ssi.gouv.fr/guide/mot-de-passe/
elle n'a pas évolué depuis
et c'est valable aussi bien localement que sur le net
ce qui compte, c'est la "brosse à dents"
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Piratage compte Orange et connaissance des pirates
Merci à tous pour ces conseils
J'ai une question technique : comment peut-on recevoir dans notre boite un message dont le destinataire n'est pas nous ? c'est curieux n'est-ce pas ? le seul rapport est notre adresse postale
: exemple une adresse postale = "le clos des lilas" et on reçoit un mail avec destinataire = leclosdesvillas@xx.xx