Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange

Piratage compte Orange et connaissance des pirates

jackounette
contributeur
1 013  

Piratage compte Orange et connaissance des pirates

Bonjour,

Je viens également d'avoir un piratage, j'ai été averti par mail  grace à l'option mobile connect (merci orange)

j'ai tout de suite changé mon mail, mais j'ai mis un moment à m'apercevoir que je ne recevais plus de mail et à trouver qu'il y avait une redirection dans une autre boite mail dans les préférences. Ceci peut etre pratique dans d'autres cas, mais très dangereux en cas de piratage !! Ne faudrait il pas supprimer cette option ou du moins mieux la sécuriser? Bien cordialement.

14 RÉPONSES 14
Daniel35
#TopMembre
#TopMembre
1 006  

Re: Piratage compte Orange et connaissance des pirates

Bonjour @jackounette 

 


@jackounette  a écrit :

Je viens également d'avoir un piratage

 

 Mot de passe trop faible ou Phishing  bien ficelé.??

Au moins avec Mobile connect le pirate n'a pas pu changer ton MdP.

En tout cas change le tien par un très solide.

 


@jackounette  a écrit :

ou du moins mieux la sécuriser?

 


C'est ce que plusieurs membres de ce forum ont aussi demandé à corps et à cris, sans succès.

Déjà:

- Il faut que Mobile connect soit une véritable double authentification. Alors qu'aujourd'hui, l'accès par MdP reste toujours possible.

- ou au minimum que toute modif dans les paramètres du compte ou de l’espace client ne puisse se faire sans validation par Mobile connect.

 

Orange finira bien un jour par mettre ça en place. Voeu pieu (soupir...).

 

Éventuellement, regarde aussi ce tuto de @papou22  pour les actions curatives après piratage:

https://communaute.orange.fr/t5/Trucs-et-astuces/Le-piratage-de-compte-Causes-effets-comment-le-pr%C...

 

NB : j'ai déplacé ton post pour en faire ton propre sujet.!

 

Cordialement
Daniel35
.

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
jackounette
contributeur
980  

Re: Piratage compte Orange et connaissance des pirates

Re bonjour, en fait le pirate a pu quand meme rentrer dans ma messagerie par le mot de passe qu'il avait (je ne sais comment) et mettre une boite de renvoie. et ce malgres mobile connect qui a qd meme permis de nous mettre au courant et ainsi de changer rapidement : le mot de passe, mais le mal était déjà fait( contacts récupérés et effacés (heureusement tjrs ds la corbeille !). A conseiller à tous (si on a un mobile orange uniquement)

Bien cordialement 

Daniel35
#TopMembre
#TopMembre
939  

Re: Piratage compte Orange et connaissance des pirates

Bonjour @jackounette 

 


@jackounette  a écrit :

le mot de passe qu'il avait (je ne sais comment)

 


- Ton mot de passe: combien de caractères, structuré comment, pas changé depuis quand.?

Un MdP de 8 caractères ou moins, non aléatoires, sans mélange majuscules/minuscules/chiffres/caractères spéciaux, ou pire avec mots du dictionnaire (noms communs ou propres) est assez facile à cracker aujourd'hui par les robots des pirates de tous poils. Mini aujourd'hui 12 caractères et tout mélangés 4 types de caractères.

- Ou réponse à un message de Phishing bien ficelé.?

 


@jackounette  a écrit :

mettre une boite de renvoi. et ce malgré mobile connect

 


Et oui. Pour l'instant Mobile connect n'est pas encore au point chez Orange. Pas une vraie double authentification car accès au compte via MdP toujours possible., et il n'empêche pas non plus de modifier les paramètres du compte comme tu l'as indiqué.

Mais:

- Mobile connect prévient quand un intrus se connecte avec ton compte.

- on ne peut plus changer le mot de passe sans valider via smartphone. Ce qui évite des emm..bêtements pour récupérer l'accès au compte.

- et en cas de changement de mot de passe, ça force la déconnexion de tous les terminaux en cours, dont celui du pirate.

Dont mieux vaut l'utiliser comme tu le conseilles fort justement.!.

 

Bonne continuation.

Cordialement
Daniel35
.

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
Jakounette
contributeur
925  

Re: Piratage compte Orange et connaissance des pirates

merci pour ces réponses  très précises  . C'est très gentil.

Pour le mot de passe cela m'étonne  car j'ai comme tu le conseilles 11 caractères : mélange chiffres et lettres et caractères  spéciaux. Changé  depuis moins d'1 an.

Je pense qu'il a trouvé  ce mot de passe sur un site pas trop protégé où on a utilisé  le même  code. ....... ce qui n'est vraiment pas à faire. A noter : la page assistance  orange sur le piratage est à conseiller  . Bonne soirée. 

JusteEnPassant
contributeur confirmé
contributeur confirmé
870  

Re: Piratage compte Orange et connaissance des pirates

Bonjour Jakounette,

 

Je n'interviens que très peu sur ce forum, les autres contributeurs faisant cela à peu près bien ( ;o) ), mais votre mésaventure est un cas d'école qu'il me semble très important ici de souligner, car se faire pirater son compte Orange en ayant pourtant activé Mobile Connect, démontre l'urgence d'une bien meilleure implémentation de cette technologie, et notamment d'une véritable authentification à double facteur par le biais justement de cette technologie ; ça c'est la première remarque à destination d'Orange, sachant que même Blizzard (éditeur de jeux vidéos) fait bien mieux qu'eux avec son propre Authenticator...

 

A bon entendeur...

 

Maintenant, vous concernant Jakounette, et c'est déjà très bien, puisque vous reconnaissez en partie votre maladresse :

 

1- on n'utilise jamais, ô ! grand jamais, le même mot de passe pour plusieurs sites à la fois ; ça c'est comme dupliquer sa clé d'entrée à l'infini ; c'est une très grosse erreur...

 

2- un mot de passe "très solide" n'est en rien constitué de seulement 11 caractères ; ce serait d'ailleurs vraiment bien que les intervenants habituels du forum intègre eux aussi ce paramètre une bonne fois pour toutes dans leurs commentaires, puisque même 12 caractères ne sont plus du tout suffisants en 2020 ; le simulateur de la force combinatoire d'un mot de passe se trouve ici et est accessible à tous ; bonne lecture :

 

https://www.ssi.gouv.fr/administration/precautions-elementaires/calculer-la-force-dun-mot-de-passe/

 

Comme ça, en passant...

Daniel35
#TopMembre
#TopMembre
853  

Re: Piratage compte Orange et connaissance des pirates

Bonjour @JusteEnPassant 

 

Merci pour ton intervention.

Cependant:


@JusteEnPassant  a écrit :

car se faire pirater son compte Orange en ayant pourtant activé Mobile Connect, démontre l'urgence d'une bien meilleure implémentation de cette technologie, et notamment d'une véritable authentification à double facteur

 


C'est bien ce que j'ai dit aussi sans mon post précédent.!

Et on est d'accord : il est plus que temps que Orange propose une double authentification... à condition que ça soit obligatoire. Pour que les clients ne disent pas "trop compliqué pour moi" et continuent à utiliser le nom de leur chat.!

 


@JusteEnPassant  a écrit :

Maintenant, vous concernant Jakounette, et c'est déjà très bien, puisque vous reconnaissez en partie votre maladresse :

1- on n'utilise jamais, ô ! grand jamais, le même mot de passe pour plusieurs sites à la fois ; ça c'est comme dupliquer sa clé d'entrée à l'infini ; c'est une très grosse erreur...

 


Effectivement @jackounette  a admis que c'était une erreur. Elle ne le fera plus, promis.

 


@JusteEnPassant  a écrit :

2- un mot de passe "très solide" n'est en rien constitué de seulement 11 caractères ; ce serait d'ailleurs vraiment bien que les intervenants habituels du forum intègre eux aussi ce paramètre une bonne fois pour toutes dans leurs commentaires, puisque même 12 caractères ne sont plus du tout suffisants en 2020 ; le simulateur de la force combinatoire d'un mot de passe se trouve ici et est accessible à tous.

 


Si tu fréquentes un peu ce forum, ce tuto de @fredolerouge  y est mentionné régulièrement:

https://communaute.orange.fr/t5/Trucs-et-astuces/Votre-mot-de-passe-et-sa-s%C3%A9curit%C3%A9/ta-p/19...

où un MdP de 12 caractères aléatoires, à usage unique, y est préconisé (parmi 90 caractères / majuscules, minuscules, chiffres, caractères spéciaux).

D'une part il ne faut pas confondre, tu le sais, un mot de 64 caractères binaires (0,1) et un mot de passe de 12 caractères parmi 90, comme le précise le doc de l'ANSSI, d'autre part le tuto de @fredolerouge rappelle aussi qu'il faut changer le MdP régulièrement, et enfin, même si les pirates ont le temps pour eux et pour faire tourner leur robots, il faut intégrer le paramètre supplémentaire du nombre d'essais de MdP successifs autorisés dans un laps de temps chez Orange, ce qui repousse de beaucoup l'échéance. D'où l'intérêt accru de le changer régulièrement.

 

Le piratage de MdP tient plus aujourd'hui, je pense, outre les MdP trop faibles, du Phishing bien ficelé ou de l'usage multiple du MdP à divers usages.

 

En conclusion:

Pour aller dans ton sens: ce n'est pas beaucoup plus compliqué de gérer un MdP de 16 caractères plutôt que 12. Autant ne pas s'en priver.

Vivement que Orange mette en place la double authentification.

 

Cordialement
Daniel35
.

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
JusteEnPassant
contributeur confirmé
contributeur confirmé
836  

Re: Piratage compte Orange et connaissance des pirates

Bonsoir Daniel35,

 

Une remarque importante toutefois, la recommandation de l'ANSSI relative aux mots de passe d'au moins 12 caractères concerne uniquement les mots de passe utilisés de façon local, et donc en aucun cas ceux utilisés sur Internet...

 

"Mot de passe de 12 caractères dans un alphabet de 90 symboles - Taille minimale recommandée par l’ANSSI pour des mots de passe ergonomiques ou utilisés de façon locale."

https://www.ssi.gouv.fr/administration/precautions-elementaires/calculer-la-force-dun-mot-de-passe/

 

Le post important de fredolerouge qui reprend une note ANSSI datant quant à elle de 2012 (hum, de mémoire : Intel Xeon W)... devrait donc être mis à jour en 2020 (re-hum, tant les vitesses de calcul ne cesseront jamais de croitre : Apple A14X Bionic), afin d'inviter les lecteurs du forum à s'adapter aux technologies de notre temps, tout en renforçant dynamiquement leurs propres outils de protections...

 

Donc oui, 16 caractères, voire beaucoup plus encore... "Autant ne pas s'en priver." ( ;o) )

 

Sinon, je suis amplement d'accord avec toi bien évidemment pour tout le reste.

 

Comme ça, en passant.

fredolerouge
#TopMembre
#TopMembre
824  

Re: Piratage compte Orange et connaissance des pirates

salut @JusteEnPassant 

 

@Daniel35 

 

il s'agit de la dernière note à jour publiée sur le site de l'ANSSI :

https://www.ssi.gouv.fr/guide/mot-de-passe/

 

elle n'a pas évolué depuis

 

et c'est valable aussi bien localement que sur le net

 

ce qui compte, c'est la "brosse à dents"

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
jackounette
contributeur
814  

Re: Piratage compte Orange et connaissance des pirates

Merci à tous pour ces conseils 

J'ai une question technique : comment peut-on recevoir dans notre boite un message dont le destinataire n'est pas nous ? c'est curieux n'est-ce pas ? le seul rapport est notre adresse postale

: exemple une adresse postale = "le clos des lilas" et on reçoit un mail avec destinataire = leclosdesvillas@xx.xx 

 

Vous avez une question ?

Interrogez la communauté

Déjà 651133 membres inscrits 🧡

488 personnes actuellement en ligne

Tous les membres en ligne