Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange

Vol de mon carnet d'adresses

jcmachinR
contributeur occasionnel
762  

Re: Vol de mon carnet d'adresses

Bonjour

Ma remarque est plutôt comment se fait'il qu'il y ait autant de vols de liste de contacts chez orange ?

Il y a un malfaisant chez eux ?

ou leur webmail est tout pourri ?

Cela serait peut-être temps qu'il se décide à faire quelque chose

par exemple avertir les utilisateurs de ne pas utiliser ce webmail mais des clients mail par exemple ...

papou22
#TopMembre
#TopMembre
756  

Re: Vol de mon carnet d'adresses


@jcmachinR  a écrit :

Bonjour

Ma remarque est plutôt comment se fait'il qu'il y ait autant de vols de liste de contacts chez orange ?

Il y a un malfaisant chez eux ?

ou leur webmail est tout pourri ?

Cela serait peut-être temps qu'il se décide à faire quelque chose

par exemple avertir les utilisateurs de ne pas utiliser ce webmail mais des clients mail par exemple ...


Bonjour @jcmachinR ,

 

Non, il n'y a pas de malfaisant chez Orange. Il y a simplement un système de messagerie qui n'est protégé que par un mot de passe simple (à contrario d'autres sites qui disposent d'une double authentification).

 

Mais au lieu de rejeter la faute illico sur le fournisseur, elle réside essentiellement chez les usagers qui ne prennent pas la peine de soigner leur mot de passe, seule protection contre les piratages.

Soigner son mot de passe, c'est le rendre compliqué, long et unique (jamais utilisé ailleurs). C'est aussi ne pas le donner à l'occasion des sollicitations frauduleuses sur le web (phishing) et le changer souvent !

 

Manque de formation, d'éducation, de conscience du risque et laisser aller général.

 

Le nombre de piratage est aussi la conséquence que cet opérateur est le N° 1 en France, donc la cible N°1 des pirates.

Mais rassure toi. Le piratage chez les autres existe aussi. Pas plus tard que ce matin, j'en ai traité un chez un ami qui est sur SFR.

 

 

Un problème bien décrit est déjà à moitié résolu

jcmachinR
contributeur occasionnel
749  

Re: Vol de mon carnet d'adresses

Merci de votre réponse

 

Dans les deux cas que je connais bien, il n'y a pas eu vol du mot de passe

et du compte mais seulement de la listes des contacts.

 

Et cela n'explique pas pourquoi orange ne met pas en garde et éventuellement renforce

sa sécurité.

 

C'est bien de soutenir Orange ils risquent d'en avoir besoin si tous ceux qui se font arnaquer

décident une action de groupe ...

Bien cordialement

JuanLucas38
#TopMembre
#TopMembre
738  

Re: Vol de mon carnet d'adresses

Bonsoir @jcmachinR 

 

@papou22 

 

Orange mets en garde puisque certaines personnes on reçu un message d'Orange pour changer leur mot de passe parce qu'il contient moins de 8 caractères. D'ailleurs l'accès à la messagerie est bloqué tant que le mot de passe n'est pas changé.

 

Pour moi le surnom du toutou de la maison n'est pas un mot de passe. Ce type de mot de passe est trouvé en moins de 10 minutes par un pirate, sachant qu'ils utilisent toute une batterie de PC qui tournent toute la journée et ne font que ça, tester les mots de passe les plus simples et on voit bien que ça fonctionne.

 

La ou Orange est "fautif" c'est qu'ils n'ont pas encore mis en place la double authentification (ou autre moyen) pour protéger l'accès soit à la messagerie soit à l'espace client. Pourtant la technologie est présente puisqu'ils ont mis en place "Mobile Connect"' mais qui n'est pas encore parfait puisqu'il y a toujours moyen de s'authentifier avec le mot de passe.

 

C'est justement les contacts que les pirates recherchent, une liste de contacts (adresses mails valides donc piratages) se revendent à prix d'Or sur le marché noir............

 

 

Si on cherche un peu on finit par trouver

papou22
#TopMembre
#TopMembre
720  

Re: Vol de mon carnet d'adresses

@jcmachinR ,

 

Pour qu'il y ait vol de la liste des contacts, il faut que le pirate y accède et entre dans le compte.

Pour entrer dans le compte, il doit connaitre son mot de passe.

Pour le connaitre, il fait des millions d'essais et plus il est simple plus vite il tombe sur le bon.

Donc il y a bien eu entrée frauduleuse dans le compte à l'aide d'un mot de passe deviné avant de pirater les contacts.

 

Les contacts sont la cible principale des pirates car un contact c'est du revenu potentiel : Ça se revend à des spammeurs ou ça s'arnaque.

 

Si les gens cessaient de mettre leurs contacts sur le web à portée des pirates mais les abritaient chez eux dans un courrielleur, ce genre de piratage mourrait de sa belle mort.

Mais on en est loin ! Très loin !!!

Un problème bien décrit est déjà à moitié résolu

jcmachinR
contributeur occasionnel
710  

Re: Vol de mon carnet d'adresses

Donc si je comprends bien le hacker vole le mot de passe

accède au compte, vole la liste de contact, rends le compte

et s'en va polluer les contacts  à partir d'une adresse gmail ...

 

il faut chaud ajourd'hui

JuanLucas38
#TopMembre
#TopMembre
702  

Re: Vol de mon carnet d'adresses

@jcmachinR 

 

@papou22 

 

Oui tu as tout compris, mais entre temps il les a vendu à prix d'Or, c'est son revenu et je peux te dire qu'il est bien supérieur au notre......

Si on cherche un peu on finit par trouver

PhilDur
#TopMembre
#TopMembre
672  

Re: Vol de mon carnet d'adresses

 

Bonsoir @jcmachinR 

 

 

 

 


@jcmachinR  a écrit :

Dans les deux cas que je connais bien, il n'y a pas eu vol du mot de passe

et du compte mais seulement de la listes des contacts.


 

Que veux -tu dire par là ?   Qu'appelles tu "voler un mot de passe" ?

 

 

Il n'est pas besoin de "voler" le mot de passe, ils savent les "deviner", voire même ils savent les faire donner.

Un pirate n'a besoin que de connaître l'adresse d'une boite mail pour en "trouver" le mot de passe.

 

Il y a toutes les techniques d'obtention "par la ruse" qui sont très efficaces : combien de victimes ont fourni sans même le savoir leur mot de passe, elles avaient gagné un smartphone perfectionné pour 1 € ?  Elles ont juste eu à se connecter au site Orange avec identifiant et mot de passe .... Evidemment le site était contrefait, mais leur mot de passe était le bon.

 

Il y a les arnaques où ils n'ont même pas besoin du mot de passe, ils envoient un mail à tous les contacts d'un compte piraté et demandent de l'aide en se faisant passer pour le titulaire du compte piraté. Dans les contacts, il y a plein d'amis, certains tellement secourables et charitables qu'ils envoient de l'argent sans rien vérifier. L"arnaque à la détresse ...  malheureusement ça marche toujours.

 

Le webmail dans son principe même est dangereux, mais pour certains qui ne voient que par Booble et le considèrent comme le point avancé du progrès ne comprennent pas. Déposer des contacts permet la saisie assistée des adresses, alors ils foncent tête baissée dans le piège, et "dénoncent" leurs amis à la piraterie mondiale.  Plus de 97% du trafic des mails sur Internet ne contient que des mails pourris "junk mail",  ...

 


@jcmachinR  a écrit :

C'est bien de soutenir Orange


Qui soutient Orange .... ?

Certainement pas ceux qui te préviennent que le webmail est dangereux et qu'il faut éviter d'utiliser les contacts en ligne, pas ceux qui demandent une meilleure sécurisation des comptes . Un mot de passe arrête les "gentils", toi, moi et la plupart des gens qui postent ici, par contre un mot de passe ne fait que retarder les "méchants".

 

Tout ce qui est résident sur Internet est à la disposition des pirates.

Ils savent aller le chercher.

 

Ne t'attaque pas à ceux qui essayent de te donner la possibilité de protéger tes données.

Le conseil le plus simple est bien de ne rien laisser sur le Net.

 

Tes données stocke les chez toi.

Une sauvegarde de données locales est rapide et simple.

Que tu utilise Outlook ou Thunderbird, tu seras toujours en mesure de sauvegarder facilement et rapidement tes données (messages et contacts).

 

 

 


@jcmachinR  a écrit :

Et cela n'explique pas pourquoi orange ne met pas en garde et éventuellement renforce

sa sécurité.


 

 

Je ne sais pas quel rôle ont joué les clients actifs sur ce forum, mais nous avons influencé Orange probablement très peu, mais un peu quand même dans leur décisions de recommander des mots de passe de plus en plus complexe, ils ont même fait un pas (dans la mauvaise direction malheureusement) vers la double habilitation avec mobile-connect.

Mobile-connect montre qu'ils ont les outils pour le faire, mais qu'ils ne veulent pas, et là tu as raison, durcir la sécurité des comptes. Mobile connect permet une authentification sure de l'utilisateur avec son téléphone, elle serait réellement forte si cet outil supprimait la possibilité de se connecter avec le mot de passe. Mobile connect est un premier progrès dans la mesure où il permet d'être averti de toute connexion avec le mot de passe.

 

Note bien que savoir que quelqu'un s'est connecté à ton compte, ne l'empêchera pas de recopier et d'exploiter tes données.

 

 

Pour que tu sois bien protégé tu dois

  • disposer d'un mot de passe fort (au moins 10 caractères) et régulièrement renouvelé
  • conserver tes données chez toi et pas chez ton opérateur

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera

Vous avez une question ?

Interrogez la communauté

Déjà 757422 membres inscrits 🧡

2762 personnes actuellement en ligne

Tous les membres en ligne