Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange

envoi frauduleux de SMS via ma boite mail

archer83
contributeur confirmé
contributeur confirmé
987  

envoi frauduleux de SMS via ma boite mail

Bonjour

En consultant ma facture internet j'ai eu la désagréable surprise de voir la facturation sur 5 jours d'une vingtaine de SMS (100 E !!) via la Livebox  . Vivant seul  j'en ai déduis que mon compte a été piraté. J'ai appelé le 3900 qui m'a bloqué le service internet + ( alors que je n''avais jamais demandé ce service !) et j'ai changé le mot de passe de ma messagerie. Le service Orange peut il me fournir le numéro de destination de ces mails?? Ayant des échanges de mails uniquement avec des proches et des fournisseurs de réseau   , comment a t-on pu s'approprier les données  de mon compte et modifier les caractéristiques de mon  offre ? Je me pose la question de savoir s'il n'y aurait pas des brebis galeuses au sein d'Orange pourtant irréprochable jusque là (je suis client depuis  prés de 40 ans)

Cordialement

 


Solutions approuvées
PhilDur
#TopMembre
#TopMembre
974  

Re : envoi frauduleux de SMS via ma boite mail

Bonjour archer33

 

Je ne peux pas répondre pour les services techniques d'Orange, eux seuls pourraient éventuellement être en mesure de ta fournir la liste des destinataires. Il te faudra peut-être une commission rogatoire, donc un dépot de plainte mais n'étant pas juriste, je suis incapable de te dire  si c'est possible.

 

Par contre je suis informaticien  (40 années dans le développement système, la sécurité, la production informatique) et j'ai pas mal planché sur ce sujet.

 

Oui évidemment un employé Orange  (titulaire ou plus dangereux encore un prestataire) pourrait s'être amusé à aller fouiller dans les bases de données et avoir tenté de voler des mots de passe. Seulement habituellement les mots de passe ne sont pas stockés en clair et ceux qui ont les clés de chiffrement n'ont pas accès aux données. A mon avis c'est peu probable, bien que possible avec un réseau de complicité tel qu'il y aurait des fuites.

 

J'exclus le fait d'Orange en tant qu'institution, les risque est énorme il y aura toujours des employés pour dénoncer ce genre de méfaits, il nécessitent le même réseau de complicité du fait de la distribution des données, clés et droits d'accès. J'ai travaillé dans la production bancaire et particulièrement la monétique, j'ai eu accès à des technologies de cryptographie, et heureusement pour ma santé je n'ai jamais détenu seul l'ensemble des informations. J'aurais démissionné immédiatement si on m'avait mis dans une telle situation.

 

Ma conviction :

La fuite est le fait de la piraterie externe.

 

Comment font ils ?

 Commence par lire ces deux papiers :

Le webmail est dangereux, est-il utile ? 

Sécuriser le compte de l'utilisateur

 

Maintenant tu as une idée plus précise de la faille.

Le compte Principal Orange est associé à une adresse mail.

Dès que le mot de passe correspondant est cassé, ce sont toutes les données administratives du client qui tombent.

Le dossier des contacts du fait de sa présence "en ligne" et donc de sa relative facilité d'accès est le vercteur parfait de propagation.

 

Comment se protéger ?

Ne plus utiliser le compte principal pour autre chose que gérer son abonnement et son contrat.

Corollaire : n'utiliser que des comptes secondaires pour la messagerie

 

Ne pas dénoncer ses amis : ne plus utiliser le dossier "Contacts"

Corollaire : utiliser un courielleur pour envoyer ses messages.

 

Utiliser un mot de passe fort

Attention: la force d'un mot de passe baisse avec le temps

Corollaire : changer son mot de passe avant qu'il ait atteint l'age canonique de 3 ans.

 

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera

Voir la solution dans l'envoi d'origine

4 RÉPONSES 4
PhilDur
#TopMembre
#TopMembre
975  

Re : envoi frauduleux de SMS via ma boite mail

Bonjour archer33

 

Je ne peux pas répondre pour les services techniques d'Orange, eux seuls pourraient éventuellement être en mesure de ta fournir la liste des destinataires. Il te faudra peut-être une commission rogatoire, donc un dépot de plainte mais n'étant pas juriste, je suis incapable de te dire  si c'est possible.

 

Par contre je suis informaticien  (40 années dans le développement système, la sécurité, la production informatique) et j'ai pas mal planché sur ce sujet.

 

Oui évidemment un employé Orange  (titulaire ou plus dangereux encore un prestataire) pourrait s'être amusé à aller fouiller dans les bases de données et avoir tenté de voler des mots de passe. Seulement habituellement les mots de passe ne sont pas stockés en clair et ceux qui ont les clés de chiffrement n'ont pas accès aux données. A mon avis c'est peu probable, bien que possible avec un réseau de complicité tel qu'il y aurait des fuites.

 

J'exclus le fait d'Orange en tant qu'institution, les risque est énorme il y aura toujours des employés pour dénoncer ce genre de méfaits, il nécessitent le même réseau de complicité du fait de la distribution des données, clés et droits d'accès. J'ai travaillé dans la production bancaire et particulièrement la monétique, j'ai eu accès à des technologies de cryptographie, et heureusement pour ma santé je n'ai jamais détenu seul l'ensemble des informations. J'aurais démissionné immédiatement si on m'avait mis dans une telle situation.

 

Ma conviction :

La fuite est le fait de la piraterie externe.

 

Comment font ils ?

 Commence par lire ces deux papiers :

Le webmail est dangereux, est-il utile ? 

Sécuriser le compte de l'utilisateur

 

Maintenant tu as une idée plus précise de la faille.

Le compte Principal Orange est associé à une adresse mail.

Dès que le mot de passe correspondant est cassé, ce sont toutes les données administratives du client qui tombent.

Le dossier des contacts du fait de sa présence "en ligne" et donc de sa relative facilité d'accès est le vercteur parfait de propagation.

 

Comment se protéger ?

Ne plus utiliser le compte principal pour autre chose que gérer son abonnement et son contrat.

Corollaire : n'utiliser que des comptes secondaires pour la messagerie

 

Ne pas dénoncer ses amis : ne plus utiliser le dossier "Contacts"

Corollaire : utiliser un courielleur pour envoyer ses messages.

 

Utiliser un mot de passe fort

Attention: la force d'un mot de passe baisse avec le temps

Corollaire : changer son mot de passe avant qu'il ait atteint l'age canonique de 3 ans.

 

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
christine_b
ancien webconseiller
ancien webconseiller
967  

Re : envoi frauduleux de SMS via ma boite mail

@archer83 

Bonjour ,



 je n'ai pas la compétence de @PhilDur pour vous apporter un soutien aussi précis et détaillé en matière de sécurité, je l'en remercie. Je viens faire suite à cette discussion pour vous demander si vous avez contesté votre facture auprès du service client? Merci pour votre retour

archer83
contributeur confirmé
contributeur confirmé
943  

Re : envoi frauduleux de SMS via ma boite mail

Bonsoir

Un grand merci à toi Phildur pour ton aide et tes précieux conseils  que je vais  désormais suivre à la lettre. Mais tout s'arrange apparemment car suite à ma réclamation au 3900 je reçois ce jour un mail de ce service me disant qu'il prenait en compte et qu'il allait me rembourser sur mes prochaines factures. Que s'est il passé? Se sont ils aperçus d'une mauvaise manip ? Mystère ...

Encore merci et bonne soirée

archer83
contributeur confirmé
contributeur confirmé
942  

Re : envoi frauduleux de SMS via ma boite mail

Bonjour Christine

Merci de m'avoir lu. Oui j'ai téléphoné au 3900 et je viens de recevoir un mail me spécifiant qu'ils allaient procéder à un remboursement via un avoir . Comme je l'ai répondu à Phildur, que s'est-il passé? Ont ils commis une mauvaise manip? J'espère que ce n'est pas une blague. Tout semble s'arranger.Merci de ton aide.

Cordialement

Vous avez une question ?

Interrogez la communauté

Déjà 753018 membres inscrits 🧡

2088 personnes actuellement en ligne

Tous les membres en ligne