Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange

Sécurité des accès à la messagerie Orange

alain04270
contributeur occasionnel
1 579  

Sécurité des accès à la messagerie Orange

Bonjour, particulièrement à Papou 22 et Phildur, pour leurs réponses sur ce forum,

Un ami, qui avait le tort d'avoir conservé tous ses messages et adresses chez Orange a été piraté alors que, suite à un premier piratage, il avait utilisé un mot de passe mélangeant toutes les combinaisons autorisées ( majuscules, minuscules, chifres et caractères spéciaux). L'accès à un compte par un mot de passe est (je l'ai vérifié) limité à un certain nombre d'essais négatifs. Comment est il possible dès lors à un automate de passer cette barrière et d'y consacrer tout le temps nécessaire, pouvant  atteindre plusieurs années, ignorant s'il y a un profit à tirer de cette adresse? J'ai bien intégré et compris la nécessité d'utiliser un "courrielleur" et voudrais convaincre mon entourage. Vos réponses m'y aideront, je vous en remercie par avance.


Solutions approuvées
Ancien Membre
1 495  

Re: Sécurité des accès à la messagerie Orange

@alain04270,

 

Merci pour ce retour chaleureux !

Voir la solution dans l'envoi d'origine

5 RÉPONSES 5
Ancien Membre
1 549  

Re: Sécurité des accès à la messagerie Orange

Bonjour @alain04270,

 

Cette limitation du nombre d'essais négatifs appartient à l'interface webmail, mais pas à l'usage direct du serveur de messagerie par un robot, comme le ferait un client de messagerie ( @PhilDur, corrige moi si j'ai faux !)

 

Ceci dit, je ne vais pas donner ici la recette pour hacker un compte. Il y a suffisamment de renseignements à ce sujet sur la face sombre du net à disposition des pirates en herbe !

PhilDur
#TopMembre
#TopMembre
1 538  

Re: Sécurité des accès à la messagerie Orange

Salut @alain04270

 

Je ne rentrerai aussi pas trop dans lles méthodes de forçage des mots de passe.

Tout ce que je peux ajouter c'est que les pirates utilisent des botnets à qui ils confient une partie du travail de recherche. Les informations rementent des botnets vers les hackers via des serveurs IRC sous des pseudos connus du hacker.

Ainsi si un ordi est limité en nombre de tentatives n'ayant pas abouties, la multiplication des ordi est certainement un moyen de pouvoir les multiplier.

 

Je vais peut être essayer de me créer une adresse secondaire pour faire des tentatives avec un mot de passe erronné, juste pour voir.

 

Le problème du webmail, n'est pas qu'il facilite le travail du pirate.

Trouver un mot de passe est le même problème que ce soit via le webmail ou via un client-mail.

 

La différence fondamentale réside dans les données accessibles.

Le piratage via un client mail, ne permet que de récupérer les messages restés dans la boite mail. Le webmail étant un client IMAP, les utilisateurs qui l'utilisent à l'exclusion de tout autre moyen d'accès sont conduits à laisser un stock important de messages.

 

Là où le piratage a des conséquences c'est à cause des "Contacts". Certaines entreprises, certaines associations, ont tout leur carnet d'adresse stockés dans le portail. Il y a même des utilisateurs particuliers qui ont plusieurs centaines de contacts, avec au moins une adresse mail par contact.

C'est la présence de ces contacts accessibles par un serveur web qui rend possible la propagation rapide des arnaques.

 

Le profit de ces arnaques est assez évident :

Quand un compte est piraté, le pirate se fait passer pour le titulaire du compte et envoie généralement des faux appels au secours à tous les contacts. Il y a très souvent des contacts sympa, mais naïfs, qui envoient de l'argent à la première demande.

Les adresses récupérées dans les contacts sont aussi soumises au phishing.

Trois types classiques et qui rapportent :

Vous avez gagné un TomSung T8 dernier cri, inscrivez vous pour le recevoir en cliquant sur le lien...Vous devrez payer juste 3€ de frais de transport, et hop, numéro de CB, validité et CCV. Bingo !

 

Vous êtes en retarde de paiement de 121 € de votre facture Internet, ... menaces de coupure, ... lien pour payer avec évidemment numéro de CB, et patacouffin ! ReBingo !

 

Cher Monsieur, suite à un trop perçu, nous vous devons 27,10 Euros, merci de cliquer .... tu connais la suite. ReReBingo !

 

La piraterie nourrit dans des pays où le niveau de vie est très loin du nôtre.

Ajoute à cela le racollage par Facebook Messenger, Skype, et autres outils de chat. La Blonde qui te fait miroiter ses mirettes et ses rondeurs est un vieux mec qui ne cherche, qu'à faire chanter tout individu qui aurait gobé les histoires attendrissantes.

 

Cordialement

PhilDur

 

 

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Ancien Membre
1 533  

Re: Sécurité des accès à la messagerie Orange

@alain04270,

 

Pour convaincre ton entourage, utilise cet argument tout simple :

 

Si un pirate casse le mot de passe et tombe sur un carnet d'adresses bien rempli et un tas de mails à butiner ==> Bingo !

 

Si il casse le même mot de passe et tombe sur un compte vide de toute adresse et message ==> Beurk ! Il passe au suivant !

 

De plus, les mails et contacts, informations personnelles s'il en est, c'est à traiter avec le même niveau de responsabilité de la part du propriétaire de ces données que "mes documents", "mes images", "mes vidéos", etc... On en fait des sauvegardes !

 

Fais voir ceci à ton entourage :

 

https://communaute.orange.fr/t5/mon-mail-Orange/Lieu-d-hebergement-des-donn%C3%A9es/m-p/1095036#M544...

alain04270
contributeur occasionnel
1 501  

Re: Sécurité des accès à la messagerie Orange

Bonjour Papou 22 et Phildur, Je vous remercie pour la rapidité et la densité de vos réponses. j'ai donc admis et intégré le fait qu'il n'y avait guère d'autre protection contre les pirates que de ne rien laisser chez le Webmail. je vais m'appliquer à convaincre tous mes contacts de faire comme moi et d'adopter, en priorité, Thunderbird et de se méfier de Incre... . Merci encore de consacrer votre temps à votre expérience à nous défendre; Très cordialement à vous et à tous ceux qui oeuvrent comme vous.
Ancien Membre
1 496  

Re: Sécurité des accès à la messagerie Orange

@alain04270,

 

Merci pour ce retour chaleureux !

Vous avez une question ?

Interrogez la communauté

Déjà 761668 membres inscrits 🧡

2464 personnes actuellement en ligne

Tous les membres en ligne