- Communauté Orange
- ➔
- internet & fixe
- ➔
- mail Orange
- ➔
- Sécurité des accès à la messagerie Orange
Vous avez une question ?
Interrogez la communautéSécurité des accès à la messagerie Orange
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour, particulièrement à Papou 22 et Phildur, pour leurs réponses sur ce forum,
Un ami, qui avait le tort d'avoir conservé tous ses messages et adresses chez Orange a été piraté alors que, suite à un premier piratage, il avait utilisé un mot de passe mélangeant toutes les combinaisons autorisées ( majuscules, minuscules, chifres et caractères spéciaux). L'accès à un compte par un mot de passe est (je l'ai vérifié) limité à un certain nombre d'essais négatifs. Comment est il possible dès lors à un automate de passer cette barrière et d'y consacrer tout le temps nécessaire, pouvant atteindre plusieurs années, ignorant s'il y a un profit à tirer de cette adresse? J'ai bien intégré et compris la nécessité d'utiliser un "courrielleur" et voudrais convaincre mon entourage. Vos réponses m'y aideront, je vous en remercie par avance.
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Merci pour ce retour chaleureux !
Un problème bien décrit est déjà à moitié résolu
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Sécurité des accès à la messagerie Orange
Bonjour @alain04270,
Cette limitation du nombre d'essais négatifs appartient à l'interface webmail, mais pas à l'usage direct du serveur de messagerie par un robot, comme le ferait un client de messagerie ( @PhilDur, corrige moi si j'ai faux !)
Ceci dit, je ne vais pas donner ici la recette pour hacker un compte. Il y a suffisamment de renseignements à ce sujet sur la face sombre du net à disposition des pirates en herbe !
Un problème bien décrit est déjà à moitié résolu
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Sécurité des accès à la messagerie Orange
Salut @alain04270
Je ne rentrerai aussi pas trop dans lles méthodes de forçage des mots de passe.
Tout ce que je peux ajouter c'est que les pirates utilisent des botnets à qui ils confient une partie du travail de recherche. Les informations rementent des botnets vers les hackers via des serveurs IRC sous des pseudos connus du hacker.
Ainsi si un ordi est limité en nombre de tentatives n'ayant pas abouties, la multiplication des ordi est certainement un moyen de pouvoir les multiplier.
Je vais peut être essayer de me créer une adresse secondaire pour faire des tentatives avec un mot de passe erronné, juste pour voir.
Le problème du webmail, n'est pas qu'il facilite le travail du pirate.
Trouver un mot de passe est le même problème que ce soit via le webmail ou via un client-mail.
La différence fondamentale réside dans les données accessibles.
Le piratage via un client mail, ne permet que de récupérer les messages restés dans la boite mail. Le webmail étant un client IMAP, les utilisateurs qui l'utilisent à l'exclusion de tout autre moyen d'accès sont conduits à laisser un stock important de messages.
Là où le piratage a des conséquences c'est à cause des "Contacts". Certaines entreprises, certaines associations, ont tout leur carnet d'adresse stockés dans le portail. Il y a même des utilisateurs particuliers qui ont plusieurs centaines de contacts, avec au moins une adresse mail par contact.
C'est la présence de ces contacts accessibles par un serveur web qui rend possible la propagation rapide des arnaques.
Le profit de ces arnaques est assez évident :
Quand un compte est piraté, le pirate se fait passer pour le titulaire du compte et envoie généralement des faux appels au secours à tous les contacts. Il y a très souvent des contacts sympa, mais naïfs, qui envoient de l'argent à la première demande.
Les adresses récupérées dans les contacts sont aussi soumises au phishing.
Trois types classiques et qui rapportent :
Vous avez gagné un TomSung T8 dernier cri, inscrivez vous pour le recevoir en cliquant sur le lien...Vous devrez payer juste 3€ de frais de transport, et hop, numéro de CB, validité et CCV. Bingo !
Vous êtes en retarde de paiement de 121 € de votre facture Internet, ... menaces de coupure, ... lien pour payer avec évidemment numéro de CB, et patacouffin ! ReBingo !
Cher Monsieur, suite à un trop perçu, nous vous devons 27,10 Euros, merci de cliquer .... tu connais la suite. ReReBingo !
La piraterie nourrit dans des pays où le niveau de vie est très loin du nôtre.
Ajoute à cela le racollage par Facebook Messenger, Skype, et autres outils de chat. La Blonde qui te fait miroiter ses mirettes et ses rondeurs est un vieux mec qui ne cherche, qu'à faire chanter tout individu qui aurait gobé les histoires attendrissantes.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Sécurité des accès à la messagerie Orange
Pour convaincre ton entourage, utilise cet argument tout simple :
Si un pirate casse le mot de passe et tombe sur un carnet d'adresses bien rempli et un tas de mails à butiner ==> Bingo !
Si il casse le même mot de passe et tombe sur un compte vide de toute adresse et message ==> Beurk ! Il passe au suivant !
De plus, les mails et contacts, informations personnelles s'il en est, c'est à traiter avec le même niveau de responsabilité de la part du propriétaire de ces données que "mes documents", "mes images", "mes vidéos", etc... On en fait des sauvegardes !
Fais voir ceci à ton entourage :
Un problème bien décrit est déjà à moitié résolu
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Sécurité des accès à la messagerie Orange
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler