- Communauté Orange
- ➔
- internet & fixe
- ➔
- mail Orange
- ➔
- Piratage de la fonction redirection des emails sur...
Vous avez une question ?
Interrogez la communautéPiratage de la fonction redirection des emails sur une autre adresse et plus aucun mails reçus
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Piratage de la fonction redirection des emails sur une autre adresse et plus aucun mails reçus
Bonsoir
j’ai remarqué sur le webmail d’une connaissance que la redirection des emails reçus était activée sur l’email d’un inconnu. Pour moi, il manque un contrôle par le mot de passe pour la modification de ce genre de paramètre. Des pirates doivent exploiter cette faiblesse pour faire exécuter par curl une séquence pour programmer le renvoi de tous les emails sur une autre messagerie (l e-mail utilisé était un *************)
la connaissance en question se demandait pourquoi il ne recevait plus aucun e-mail depuis mi mai 2020.
le support orange lui avait dit qu’il y avait une panne...
j encourage les personnes dans ce cas a aller vérifier dans « mes préférences « si la redirection des emails reçus n est pas activée...
[Edit @Guillaume50_ : merci de ne pas publier de lien litigieux]
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Piratage de la fonction redirection des emails sur une autre adresse et plus aucun mails reçus
Bonjour @Guillaume50_
Une fois qu'un pirate a obtenu le mot de passe soit en crackant un mot de passe trop faible, soit via un Phishing bien ficelé, il fait ce qu'il veut, dont mettre une redirection comme tu l'as constaté. Et ça continuera chez Orange tant qu'une sécurisation sérieuse des comptes, comme la double authentification ne sera pas mise en place.
Une dizaine de cas semblables passe dans ce forum chaque jour et ce n'est que la partie visible de l'iceberg.
Voir aussi ce tuto de @papou22 :
Cordialement
Daniel35
.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Piratage de la fonction redirection des emails sur une autre adresse et plus aucun mails reçus
Merci @Daniel35 , le mot de passe était assez fort , et le webmail orange contraint l utilisation de mots de passe forts. je pense que le phishing pourrait être limité par une double authentification , ce qui serait le bienvenu pour un opérateur telecom. même en webmail gratuit.
Il est possible aussi d informer l utilisateur d une connexion à partir d 'un lieu inhabituel , car la région des points d accès Internet est connue et que cela permet de repérer des connexions venant de régions suspectes.
enfin, il faut absolution sécuriser "Mes préférences" en redemandant le mot de passe pour un changement. Les utilisateurs utilisent la fonction "Rester connecté" ... et ce n'est pas très sur ....
L'image de marque Orange serait améliorée par ces quelques fonctions supplémentaires.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Piratage de la fonction redirection des emails sur une autre adresse et plus aucun mails reçus
Bonjour @Guillaume50_
@Guillaume50_ a écrit :
le webmail orange contraint l utilisation de mots de passe forts.
Je ne partage pas vraiment ton avis :mini 8 caractères.! Ce n'est plus suffisant. Sauf à changer très souvent..
Mais tes suggestions sont pertinentes.
Plusieurs habitués de ce forum ont de leur côté interpellé les conseillers Orange de ce forum pour demander d'améliorer fortement la sécurisation de l'accès au compte et aux modifications des données et paramètres persos, dissocier l'accès à la boite mail du compte principal et l'accès à l'espace client....etc
Pour l'instant, ils ont l'impression de jouer aux Don Quichotte.
Cordialement
Daniel35
.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Piratage de la fonction redirection des emails sur une autre adresse et plus aucun mails reçus
J'ai saisi Orange de ce problème de sécurité. j'ai été piraté, et ma redirection de mail a été piratée. Heureusement que je m'y connais dans ce domaine, ce qui n'est pas le cas dune personne lambda.
Dès que j'ai un moment, j'alerte la haute autorité des télécommunications sur les insuffisances d'Orange en la matière.