internet & fixe mon mail Orange

protection mot de passe de messagerie

bubu80
contributeur confirmé
996  

protection mot de passe de messagerie

Bonjour à tous. Il y a 4 semaines, mon compte messagerie Orange a été piraté. Ma surprise fut grande car je pense prendre toutes les précautions d'usage. Mon mot de passe comprenait 20 caractères avec minuscules, majuscules, chiffres et caractères spéciaux et je le modifie régulièrement. Je me déconnecte à chaque fermeture et je n'ai aucun mot de passe stocké dans mon PC. Si je ne me trompe pas, pour 20 caractères parmi 100, le nombre de combinaison est de 100 puissance 20, soit 10 puissance 40 ( 1 suivis de 40 zéros ). C'est énorme. Quand le pirate lance sa recherche, il doit bien y avoir une validation à chaque recherche pour faire la comparaison. Alors, pourquoi le compte n'est pas bloqué au bout de 3 essais, par exemple ? Dites-moi si je me trompe. Ou alors, c'est Orange lui-même qui s'est fait ponctionné des milliers de comptes. Merci pour votre réponse.


Solutions approuvées
bubu80
contributeur confirmé
931  

Re: protection mot de passe de messagerie

Merci Phildur. Je ne sais pas si ma réponse va paraître car, apparemment, elle était peut-être trop longue. Pour simplifier, j'avais envoyé un mail à tous mes contacts après les avoir récupérés et leur avais signalé exactement ce que tu m'as écrit. Un point reste flou pour moi, j'ai retrouvé plus de 1600 contacts farfelus dans la corbeille contacts. Je ne peux pas les effacer, car c'est Orange qui les supprime au bout de 60 jours. Merci encore.

Voir la solution dans l'envoi d'origine

10 RÉPONSES 10
PhilDur
#TopMembre
958  

Re: protection mot de passe de messagerie

Bonjour @bubu80 

 

A peu près d'accord pour ton calcul sur le mot de passe.

J'obtiens :

Incidence de la longueur du mot de passe
En supposant que ses caractères sont choisis parmi 90
Longueur du mot de passe Nombre de mots de passe possibles
1 90
2 8 100
4 65 610 000
8 4 304 672 100 000 000
10 34 867 844 010 000 000 000
11 3 138 105 960 900 000 000 000
16 18 530 201 888 518 400 000 000 000 000 000
17 1 667 718 169 966 660 000 000 000 000 000 000
18 150 094 635 296 999 000 000 000 000 000 000 000
19 13 508 517 176 729 900 000 000 000 000 000 000 000
20 1 215 766 545 905 690 000 000 000 000 000 000 000 000

 

Dans tous les cas l'allongement donne une protection monstrueuse.

 

Blocage au bout de  x essais infructueux, je crois que x est un poil plus grand que 3.

Ce blocage ne fonctionne que pour un demandeur unique.

Ils utilisent des botnet et savent changer les adresses IP entre les attaques.

 

La déconnexion à la fin des sessions n'a de  sens que si tu utilises un webmail et si ton ordi est accessible physiquement à d'autres personnes.

Si tu es seul utilisateur, ça fait bien dans le décor, c'est une bonne habitude, ...  sans plus. Rester connecté ne donnerait pas d'accès à un pirate situé à l'autre bout de la terre.

 

Malheureusement ce n'est plus la méthode qui a le plus de réussite.

Les obtentions par la ruse, phishing et tout ce qui y ressemble, donnent de bien meilleurs réussite.

 

 

On ne peut pas exclure de vol de fichier chez Orange, je pense que la fuite serait alors répertoriée dans "HaveIbeenPawned" et dans Firefox Monitor  (même source, mêmes données).

 

Attention on peut avoir l'impression que le piratage a été répété, ce n'est généralement pas le cas.

Après un piratage le pirate envoie aux contacts, qu'il a trouvé "grâce" à l'utilisation du webmail, des appels au secours pour tenter de leurs tirer des sous.  C'est généralement les amis qui signalent le piratage à la victime après avoir reçu ces demandes.

Plusieurs semaines après, il relance la  tentative d'extorsion, il n'a pas besoin de repirater.  Les messages sont envoyés d'une adresse mail qui ressemble presque parfaitement à l'adresse du piraté, elle commence exactement pareil et diffère d'un ou deux caractères vers la fin. 

La relance des retapes peut durer sur plusieurs années.

 

Cordialement

PhilDur

 

 

 

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
bubu80
contributeur confirmé
932  

Re: protection mot de passe de messagerie

Merci Phildur. Je ne sais pas si ma réponse va paraître car, apparemment, elle était peut-être trop longue. Pour simplifier, j'avais envoyé un mail à tous mes contacts après les avoir récupérés et leur avais signalé exactement ce que tu m'as écrit. Un point reste flou pour moi, j'ai retrouvé plus de 1600 contacts farfelus dans la corbeille contacts. Je ne peux pas les effacer, car c'est Orange qui les supprime au bout de 60 jours. Merci encore.

Voir la solution dans l'envoi d'origine

papou22
#TopMembre
910  

Re: protection mot de passe de messagerie

Bonjour @bubu80 ,

 

j'ai retrouvé plus de 1600 contacts farfelus dans la corbeille contacts. Je ne peux pas les effacer, car c'est Orange qui les supprime au bout de 60 jours

 

Ça ressemble fort à un pirate qui a utilisé ton compte pour y ajouter des contacts volés ailleurs afin de les spammer ou arnaquer en ton nom, à partir de ton compte, puis les a supprimé de tes contacts.

 

Ne t’inquiète pas, ils seront bien supprimé de la corbeille au bout de 60 jours. Ce passage de longue durée dans la corbeille est là pour permettre aux victimes de piratages de récupérer leurs contacts après vol et suppression par le pirate.

PhilDur
#TopMembre
888  

Re: protection mot de passe de messagerie


@bubu80  a écrit :

 j'ai retrouvé plus de 1600 contacts farfelus dans la corbeille contacts.


 

Je comprends mieux !

Ta boite mail a servi d'adresse émettrice pour arroser large !

 

Ton pirate s'est permis de faire un import de contacts à polluer grâce à ce put'1 de webmail.

 

Si  l'accès au dossier des contacts n'avait pas été possible par manque de protection du compte, ton compte n'aurait pas été possible.

 

 

Ça fait 4 ans que je demande que l'accès aux contacts en ligne soit conditionné à l'utilisation d'une véritable double habilitation.  Orange a mis en place  Mobile Connect qui d'une par fonctionne mal, impossible de l'utiliser poure le compte principal d'une personne et le compte secondaire d'un fiston ou d'une fistonne et d'autre par qui n'est pas  une habilitation à haute sécurité.

 

 

 

Il faut impérativement arrêter d'utiliser les webmail sans procédure de sécurité renforcée.

Un simple mot de passe ne fait qu

  •  arrêter les gentils
  •  retarder les "méchants"

 

 

 


@bubu80  a écrit :

... j'ai retrouvé plus de 1600 contacts farfelus dans la corbeille contacts. Je ne peux pas les effacer, ...


 

Si on peut y arriver.

Mais pour 1600 contacts, tu vas devoir créer une macro, à la main ça fait beaucoup.

 

Le principe pour les supprimer de la corbeille :

 

Liste des traitement à faire en séquence

- Restaurer un contact

- Modifier le contact restauré et lui coller  Nom := "A"   et Prénom := "A"   (inutile de chercher des données plus longues)

 - Si "Contacts" propose de fusionner avec un contact de même identité,
    alors, accepter ça fait un contact de moins

- Recommencer au début la liste des traitements

 

Quand tu a traité tous les contacts de la corbeille,

Il te reste un contact appelé A A .

Supprime lui toute donnée perso : adresses mail et telephones

Supprime ce contact  sans données critiques.

 

J'ajoute une supplique à l'Opérateur :

@Modérateur  merci de transmettre le bloc ci dessous

@Daniel35 @LeBreton56  @Eric_Le_Grompf  @septsup  @fredolerouge  @papou22  @JuanLucas 

 

Madame et Monsieur Orange, il y a Urgence

 

S'il vous plait, vous pouvez limiter brutalement et fortement la contagion des piratages et l'explosion exponentielle du spam.

 

Il suffirait de transformer "Mobile Connect" pour qu'il finisse par fonctionner correctement.

Il ne peut être utilisé par deux personnes, avec deux téléphones mobiles différents, utilisant deux comptes différents liés à la même souscription Internet.

 

Et il faudrait aussi que l'identification par mot de passe soit interdite dès qu'il est activé.

Les comptes Orange seraient alors réellement protégés par une véritable habilitation renforcée.

 

Enfin, les "Contacts" ne devraient pas être accessibles à un utilisateur qui s'est connecté uniquement avec le mot de passe.

 

Demande déjà postée dans les suggestions sous une autre forme.

Toujours resté "nouvelle proposition"

 

 

 

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
bubu80
contributeur confirmé
808  

Re: protection mot de passe de messagerie

Merci pour cette confirmation. Question : J'ai installé Thunderbird depuis longtemps dans le but de l'utiliser si j'avais un problème avec mon webmail Orange. Quand j'ouvre Thunderbird, c'est le mot de passe messagerie Orange que je dois inscrire. Est-ce normal ou c'est moi qui ai mal configuré au départ ? Mon idée était de supprimer ma messagerie Orange. Merci de bien vouloir me répondre.

fredolerouge
#TopMembre
805  

Re: protection mot de passe de messagerie

salut @bubu80 

 

@PhilDur  @papou22 

 

oui, c'est ton mot de passe de messagerie

 

mais Thunderbird ne doit pas être la roue de secours du webmail, mais ton seul et unique mode de gestion des mails

 

tu ne dois plus utiliser le webmail

 

au premier démarrage, tu dois créer un compte mail avec ton adresse orange, en POP et avec le mot de passe associé

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
PhilDur
#TopMembre
783  

Re: protection mot de passe de messagerie

Bonjour @bubu80 

 

Il faut distinguer deux choses :  la messagerie  qui est un Service et le mail qui est une application interactive.

 

La messagerie :

C'est toute la mécanique entre les réseau pour échanger les mails  et pour gérer les boites mails.

Une boite mail est un réservoir, une mémoire destinée à contenir des messages .

C'est un service : c'est une activité qui a lieu que tu t'en serve ou pas.

La messagerie fonctionne 24/24 7/7, comme le téléphone ou la TV.

 

Le mail :

Peu importe que ce soit le mail Orange, le mail de Windows ou le mail d'Apple, c'est une application interactive.

C'est toi qui la démarre quand tu en as besoin, et tu l'arrête quand tu n'en as plus besoin.

Tu définis son mode de fonctionnement et ses affichages.

Le but de ces applications est de gérer toutes les interactions entre toi et le service de la messagerie

 

Pour comparer avec la TV et la Téléphonie : c'est l'équivalent du poste téléphonique ou du téléviseur.

 

La messagerie est entièrement gérée et contrôlée par son propriétaire : Orange, Microsoft, Google, Free, .... .

Les internautes n'accèdent pas au fonctionnement de la Messagerie.

Ils voient juste des message arriver dans leurs boites mail et ils peuvent remettre des mails pour qu'ils soient envoyés plus ou moins loin au travers du Net  à leurs correspondants.

 

Quand on utilise le réseau téléphonique d'un opérateur, on choisit son téléphone  (l'appareil).

 

Si le mail Orange ne te permet pas de faire tout ce que tu aimerais faire avec tes mails, tu peux tranquillement utiliser une application, qui en fera plus .  (Difficile de rester objectif)

 

Tu n'as pas  "ta messagerie Orange", tu ne pourras pas la supprimer.

Un contrat d'accès à Internet donne le droit d'accéder à la Messagerie d'Orange.

Tu y accèdes avec le Mail, au sens client mail, de ton choix :  le mail Orange, le mail Windows, Outlook, Thunderbird, gmail .... .

Simplement tu n'es pas obligé d'utiliser le mail Orange,  tu peux accéder à ta boite mail Orange avec une  autre application.

Quand tu utilises le mail Orange, une application se connecte à ta boite mail, la connexion existe entre un serveur Orange où il y a le Portail et un autre serveur qui gère les boites mail.

Quand tu utilises Thunderbird, c'est exactement pareil, cette fois c'est ton PC qui se connecte directement au serveur qui gère ta boite mail.

Tu pourrais aussi utiliser le mail de ton téléphone, Outlook ou le mail de widows.

 

 

Maintenant tu as un petit problème avec Thunderbird

 


@bubu80  a écrit :

Quand j'ouvre Thunderbird, c'est le mot de passe messagerie Orange que je dois inscrire. Est-ce normal ou c'est moi qui ai mal configuré au départ ?


Tu as le choix,  certains préfèrent devoir saisir leur mot de passe à chaque fois

D'autres préfèrent que leur application de messagerie le mémorise.

 

Avec Thunderbird quand il te demande le mot de passe, coche  la case qui active la mémorisation du mot de passe. A chaque démarrage, il ira tout seul relever le courrier dans toutes boites mail. Bien évidemment les mots de passe sont chiffrés dans Thunderbird, et tu peux utiliser un mot de passe global pour protéger ses mots de passe, à manipuler avec beaucoup de soin.

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
papou22
#TopMembre
750  

Re: protection mot de passe de messagerie


@bubu80  a écrit :

Merci pour cette confirmation. Question : J'ai installé Thunderbird depuis longtemps dans le but de l'utiliser si j'avais un problème avec mon webmail Orange. Quand j'ouvre Thunderbird, c'est le mot de passe messagerie Orange que je dois inscrire. Est-ce normal ou c'est moi qui ai mal configuré au départ ? Mon idée était de supprimer ma messagerie Orange. Merci de bien vouloir me répondre.


Bonjour @bubu80 ,

 

L'idée de supprimer la messagerie Orange n'est pas réaliste car tout passe par ta messagerie Orange lorsque tu as un abonnement Orange. Tu as simplement deux façons d'aller voir ta boite mail Orange :

- A distance via ton navigateur Internet

- Chez toi par Thunderbird qui en importe les messages sur ton PC

 

Tu utilises l'un ou l'autre mais Thunderbird ne peut pas remplacer la messagerie Orange et n'invente rien. Il ne fait qu'importer chez toi ce qu'il y a chez Orange.

C'est le webmail Orange qui est un dépannage de Thunderbird lorsque tu n'es pas sur ton propre ordinateur et non pas l'inverse !

De toute évidence, c'est le mot de passe de ta messagerie Orange que tu dois fournir à Thunderbird, sinon, il ne peut pas connaitre la boite mail que tu lui demandes d'ouvrir à ta place !

 

Utilise Thunderbird tout le temps et tu gagneras un tas d'avantages :

https://communaute.orange.fr/t5/Trucs-et-astuces/Webmail-ou-client-de-messagerie-Quelques-questions-...

 

bubu80
contributeur confirmé
669  

Re: protection mot de passe de messagerie

Merci pour toutes ces infos.

Recherchez dans la Communauté

Vous avez une question ?

Créer un sujet

Déjà 640037 membres inscrits 🧡

2168 personnes actuellement en ligne

Tous les membres en ligne