- Communauté Orange
- ➔
- internet & fixe
- ➔
- mail Orange
- ➔
- envoi frauduleux de SMS via ma boite mail
Vous avez une question ?
Interrogez la communautéenvoi frauduleux de SMS via ma boite mail
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour
En consultant ma facture internet j'ai eu la désagréable surprise de voir la facturation sur 5 jours d'une vingtaine de SMS (100 E !!) via la Livebox . Vivant seul j'en ai déduis que mon compte a été piraté. J'ai appelé le 3900 qui m'a bloqué le service internet + ( alors que je n''avais jamais demandé ce service !) et j'ai changé le mot de passe de ma messagerie. Le service Orange peut il me fournir le numéro de destination de ces mails?? Ayant des échanges de mails uniquement avec des proches et des fournisseurs de réseau , comment a t-on pu s'approprier les données de mon compte et modifier les caractéristiques de mon offre ? Je me pose la question de savoir s'il n'y aurait pas des brebis galeuses au sein d'Orange pourtant irréprochable jusque là (je suis client depuis prés de 40 ans)
Cordialement
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour archer33
Je ne peux pas répondre pour les services techniques d'Orange, eux seuls pourraient éventuellement être en mesure de ta fournir la liste des destinataires. Il te faudra peut-être une commission rogatoire, donc un dépot de plainte mais n'étant pas juriste, je suis incapable de te dire si c'est possible.
Par contre je suis informaticien (40 années dans le développement système, la sécurité, la production informatique) et j'ai pas mal planché sur ce sujet.
Oui évidemment un employé Orange (titulaire ou plus dangereux encore un prestataire) pourrait s'être amusé à aller fouiller dans les bases de données et avoir tenté de voler des mots de passe. Seulement habituellement les mots de passe ne sont pas stockés en clair et ceux qui ont les clés de chiffrement n'ont pas accès aux données. A mon avis c'est peu probable, bien que possible avec un réseau de complicité tel qu'il y aurait des fuites.
J'exclus le fait d'Orange en tant qu'institution, les risque est énorme il y aura toujours des employés pour dénoncer ce genre de méfaits, il nécessitent le même réseau de complicité du fait de la distribution des données, clés et droits d'accès. J'ai travaillé dans la production bancaire et particulièrement la monétique, j'ai eu accès à des technologies de cryptographie, et heureusement pour ma santé je n'ai jamais détenu seul l'ensemble des informations. J'aurais démissionné immédiatement si on m'avait mis dans une telle situation.
Ma conviction :
La fuite est le fait de la piraterie externe.
Comment font ils ?
Commence par lire ces deux papiers :
Le webmail est dangereux, est-il utile ?
Sécuriser le compte de l'utilisateur
Maintenant tu as une idée plus précise de la faille.
Le compte Principal Orange est associé à une adresse mail.
Dès que le mot de passe correspondant est cassé, ce sont toutes les données administratives du client qui tombent.
Le dossier des contacts du fait de sa présence "en ligne" et donc de sa relative facilité d'accès est le vercteur parfait de propagation.
Comment se protéger ?
Ne plus utiliser le compte principal pour autre chose que gérer son abonnement et son contrat.
Corollaire : n'utiliser que des comptes secondaires pour la messagerie
Ne pas dénoncer ses amis : ne plus utiliser le dossier "Contacts"
Corollaire : utiliser un courielleur pour envoyer ses messages.
Utiliser un mot de passe fort
Attention: la force d'un mot de passe baisse avec le temps
Corollaire : changer son mot de passe avant qu'il ait atteint l'age canonique de 3 ans.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour archer33
Je ne peux pas répondre pour les services techniques d'Orange, eux seuls pourraient éventuellement être en mesure de ta fournir la liste des destinataires. Il te faudra peut-être une commission rogatoire, donc un dépot de plainte mais n'étant pas juriste, je suis incapable de te dire si c'est possible.
Par contre je suis informaticien (40 années dans le développement système, la sécurité, la production informatique) et j'ai pas mal planché sur ce sujet.
Oui évidemment un employé Orange (titulaire ou plus dangereux encore un prestataire) pourrait s'être amusé à aller fouiller dans les bases de données et avoir tenté de voler des mots de passe. Seulement habituellement les mots de passe ne sont pas stockés en clair et ceux qui ont les clés de chiffrement n'ont pas accès aux données. A mon avis c'est peu probable, bien que possible avec un réseau de complicité tel qu'il y aurait des fuites.
J'exclus le fait d'Orange en tant qu'institution, les risque est énorme il y aura toujours des employés pour dénoncer ce genre de méfaits, il nécessitent le même réseau de complicité du fait de la distribution des données, clés et droits d'accès. J'ai travaillé dans la production bancaire et particulièrement la monétique, j'ai eu accès à des technologies de cryptographie, et heureusement pour ma santé je n'ai jamais détenu seul l'ensemble des informations. J'aurais démissionné immédiatement si on m'avait mis dans une telle situation.
Ma conviction :
La fuite est le fait de la piraterie externe.
Comment font ils ?
Commence par lire ces deux papiers :
Le webmail est dangereux, est-il utile ?
Sécuriser le compte de l'utilisateur
Maintenant tu as une idée plus précise de la faille.
Le compte Principal Orange est associé à une adresse mail.
Dès que le mot de passe correspondant est cassé, ce sont toutes les données administratives du client qui tombent.
Le dossier des contacts du fait de sa présence "en ligne" et donc de sa relative facilité d'accès est le vercteur parfait de propagation.
Comment se protéger ?
Ne plus utiliser le compte principal pour autre chose que gérer son abonnement et son contrat.
Corollaire : n'utiliser que des comptes secondaires pour la messagerie
Ne pas dénoncer ses amis : ne plus utiliser le dossier "Contacts"
Corollaire : utiliser un courielleur pour envoyer ses messages.
Utiliser un mot de passe fort
Attention: la force d'un mot de passe baisse avec le temps
Corollaire : changer son mot de passe avant qu'il ait atteint l'age canonique de 3 ans.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : envoi frauduleux de SMS via ma boite mail
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : envoi frauduleux de SMS via ma boite mail
Bonsoir
Un grand merci à toi Phildur pour ton aide et tes précieux conseils que je vais désormais suivre à la lettre. Mais tout s'arrange apparemment car suite à ma réclamation au 3900 je reçois ce jour un mail de ce service me disant qu'il prenait en compte et qu'il allait me rembourser sur mes prochaines factures. Que s'est il passé? Se sont ils aperçus d'une mauvaise manip ? Mystère ...
Encore merci et bonne soirée
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : envoi frauduleux de SMS via ma boite mail
Bonjour Christine
Merci de m'avoir lu. Oui j'ai téléphoné au 3900 et je viens de recevoir un mail me spécifiant qu'ils allaient procéder à un remboursement via un avoir . Comme je l'ai répondu à Phildur, que s'est-il passé? Ont ils commis une mauvaise manip? J'espère que ce n'est pas une blague. Tout semble s'arranger.Merci de ton aide.
Cordialement