Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange

Piratage de la fonction redirection des emails sur une autre adresse et plus aucun mails reçus

Guillaume50_
contributeur
716  

Piratage de la fonction redirection des emails sur une autre adresse et plus aucun mails reçus

Bonsoir 

j’ai remarqué sur le webmail d’une connaissance que la redirection des emails reçus était activée sur l’email d’un inconnu. Pour moi, il manque un contrôle par le mot de passe pour la modification de ce genre de paramètre. Des pirates doivent exploiter cette faiblesse pour faire exécuter par curl une séquence pour programmer le renvoi de tous les emails sur une autre messagerie (l e-mail utilisé était un *************)

la connaissance en question se demandait pourquoi il ne recevait plus aucun e-mail depuis mi mai 2020.

le support orange lui avait dit qu’il y avait une panne...

j encourage les personnes dans ce cas a aller vérifier dans « mes préférences «  si la redirection des emails reçus n est pas activée... 

 

[Edit @Guillaume50_ : merci de ne pas publier de lien litigieux]

4 RÉPONSES 4
Daniel35
Orange Star
Orange Star
679  

Re: Piratage de la fonction redirection des emails sur une autre adresse et plus aucun mails reçus

Bonjour @Guillaume50_ 

 

Une fois qu'un pirate a obtenu le mot de passe soit en crackant un mot de passe trop faible, soit via un Phishing bien ficelé, il fait ce qu'il veut, dont mettre une redirection comme tu l'as constaté. Et ça continuera chez Orange tant qu'une sécurisation sérieuse des comptes, comme la double authentification ne sera pas mise en place.

 

Une dizaine de cas semblables passe dans ce forum chaque jour et ce n'est que la partie visible de l'iceberg.

 

Voir aussi ce tuto de @papou22 :

https://communaute.orange.fr/t5/Trucs-et-astuces/Le-piratage-de-compte-Causes-effets-comment-le-pr%C...

 

Cordialement
Daniel35
.

 

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
Guillaume50_
contributeur
620  

Re: Piratage de la fonction redirection des emails sur une autre adresse et plus aucun mails reçus

Merci @Daniel35  , le mot de passe était assez fort , et le webmail orange contraint l utilisation de mots de passe forts. je pense que le phishing pourrait être limité par une double authentification , ce qui serait le bienvenu pour un opérateur telecom. même en webmail gratuit. 

 

Il est possible aussi d informer l utilisateur d une connexion à partir d 'un lieu inhabituel , car la région des points d accès Internet est connue et que cela permet de repérer des connexions venant de régions suspectes.

 

enfin, il faut absolution sécuriser "Mes préférences" en redemandant le mot de passe pour un changement. Les utilisateurs utilisent la fonction "Rester connecté" ... et ce n'est pas très sur ....

 

L'image de marque Orange serait améliorée par ces quelques fonctions supplémentaires.

Daniel35
Orange Star
Orange Star
607  

Re: Piratage de la fonction redirection des emails sur une autre adresse et plus aucun mails reçus

Bonjour @Guillaume50_ 

 


@Guillaume50_  a écrit :

le webmail orange contraint l utilisation de mots de passe forts.

 


Je ne partage pas vraiment ton avis :mini 8 caractères.! Ce n'est plus suffisant. Sauf à changer très souvent..

Mais tes suggestions sont pertinentes.

Plusieurs habitués de ce forum ont de leur côté interpellé les conseillers Orange de ce forum pour demander d'améliorer fortement la sécurisation de l'accès au compte et aux modifications des données et paramètres persos, dissocier l'accès à la boite mail du compte principal et l'accès à l'espace client....etc

Pour l'instant, ils ont l'impression de jouer aux Don Quichotte.

 

Cordialement
Daniel35
.

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
fabrika
contributeur occasionnel
429  

Re: Piratage de la fonction redirection des emails sur une autre adresse et plus aucun mails reçus

J'ai saisi Orange de ce problème de sécurité. j'ai été piraté, et ma redirection de mail a été piratée. Heureusement que je m'y connais dans ce domaine, ce qui n'est pas le cas dune personne lambda.

Dès que j'ai un moment, j'alerte la haute autorité des télécommunications sur les insuffisances d'Orange en la matière.

Vous avez une question ?

Interrogez la communauté

Déjà 759466 membres inscrits 🧡

2146 personnes actuellement en ligne

Tous les membres en ligne