internet & fixe protéger mes données et mon accès internet

Voir tous les sujets internet & fixe

Bonjour @Alou3 

Orange se targe d'avoir mis en place une double authentification 2FA pour l'accès aux comptes orange.

Et bien tu es victime d'une faille de cette fausse double authentification, dont fait partie Mobile connect.

Mobile connect = un seul FA, et avec un code 4 chiffres fixes qui pis est...! et on a accès au compte.!

Autre faille : l'accès à la boite mail via un logiciel de messagerie avec le simple mot de passe si l'option pop imap est activée pour le compte.

Si le pirate est entré dans ton compte et que c'est  l'adresse principale de ton contrat, le pirate a pu accéder à tes infos persos de ton espace client et aux infos contrat.

Actions:

- vérifie toutes les infos persos de ton compte. Le pirate a ton adresse postale. Méfiance / courriers. Il a ton numéro de mobile: méfiance / SMS (comme ceux que tu as reçu de l'étranger).

- si ton code mobile connect est changé, l'accès est re-sécurisé.... (sauf si rebelote saisie code alors que tu n'as pas lancé la demande). Mot de passe du compte changé... par un très solide, hein.!

- vérifie que tout OK dans les messages de ta boite mail. NB: le pirate a eu accès à tes emails. S'ils contenaient des infos sensibles (financières ou autres...) prend tes dispositions.

- le pirate a eu accès à tes contacts webmail. Il a pu en faire un export. Ils risquent d'être des cibles de spams ou arnaques.

- si l'option pop imap est activée pour le compte parce que tu te sers d'un logiciel de messagerie, ou vraie appli smartphone : active un mot de passe d'application. 
Si tu n'utilises ni logiciel ni vraie appli : désactive l'option.

https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/l-utilisation-du-mail-e...

https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/l-utilisation-du-mail-e...

Bonjour @Alou3,

Afin de vous apporter mon aide, je vous invite à me communiquer vos coordonnées (nom, prénom, numéro de ligne fixe, adresse postale complète, numéro de mobile), par message privé, en cliquant sur le bouton suivant :

Dans l'attente de votre retour, je vous souhaite une bonne journée.

Michel

Bonjour @Alou3 

@Whistle 

je voudrais savoir ce que les « pirates » ont pu faire pendant le temps qu’il ont été connecté à mon compte . Et à quelles conséquences m’attendre.

Vois ceci et les paragraphes 4 et 5 entre autres :

https://communaute.orange.fr/t5/Trucs-et-astuces/Le-piratage-de-compte-Causes-effets-comment-le-pr%C...

Bonjour @MichelM_ 

---

@MichelM_  a écrit :

 Afin de vous apporter mon aide

 

---

L'aide que vous pourriez apporter à vos clients serait de demander au responsable du SI de Orange de mettre en place une vraie double authentification 2FA en comblant les failles comme celle subie par @Alou3  

Bonne journée aussi.

bonjour whistle et merci pour tes conseils que je vais m'empresser de suivre.

je vais faire également une signalisation sur abuse 

mais ce que je ne comprends pas c'est que lorsque j'ai voulu changer mon code mobil connect  et que je m'y suis repris à 3 fois le code nécessaire pour la procédure a été envoyé par +211 16 (le Soudan du sud )

y compris le message final me confirmant la modif du code.

il me semble peu probable que orange ait délocalisé la gestion du portail mobil connect au soudan.!!!

alors cela signifierait que les pirates ont pris la main sur la procédure de modification??

en regardant dans mon espace client je n'ai pas vu de connexion suspecte le 15 au soir venant de l' étranger.

plutôt rassurant donc ils avaient peut-etre récupérer mon nouveau code mais comme orange le bloque pendant 8 heures, ils n'ont pas pu se connecter immédiatement .

 je me suis empressé passé ce délai  (vers 5H du matin) de désactiver le service mobil connect (que je n'utiliserai plus jamais d'ailleurs).

je le déconseillerai également autour de moi.

j'espère que finalement ça s'arrêtera là.

 merci encore et bon après midi.

Bonjour @Alou3 

Le plus important n'était pas de changer le code Mobile connect mais de changer le mot de passe du compte (ce que tu as fait aussi heureusement), ce qui provoque la déconnexion du compte.

Si tu as désactivé Mobile connect c'est aussi bien. L’identification se fera alors:

- soit via mot de passe seulement si tu utilises un terminal connecté à la livebox (équivalent deuxième FA)

- soit mot de passe + code envoyé par SMS (deuxième FA) si accès hors de chez toi

En cas de changement de code Mobile connect, effectivement c'est ensuite bloqué pendant 8 heures.

Quant à :

---

@Alou3  a écrit :

..lorsque j'ai voulu changer mon code mobil connect  et que je m'y suis repris à 3 fois le code nécessaire pour la procédure a été envoyé par +211 16 (le Soudan du sud ) y compris le message final me confirmant la modif du code.

 

---

Humm... Ton gentil pirate n'aurait-il pas changé le numéro de mobile de contact de ton compte en mettant le sien à la place.?   Tu as bien vérifié tous les paramètres de ton espace client et Infos personnelles.?

Mais pour Mobile connect il me semble que seul un numéro de Mobile orange soit accepté.

Donc bizarre.... Ce sont les arcanes des procédures Orange... Et pour une vraie double authentification la copie est à revoir.!

bonsoir,

je réponds un peu tardivement mais je découvre seulement maintenant les réponses da la communauté dans mes spams..

depuis l'incident de mardi dernier je n'ai rien détecté d'anormal pour le moment .

j'ai un macbook pro qui était protégé par la suite sécuritoo (nordnet). un ipad pro et l' iphone 14 pro qui eux n'étaient pas protégés.

comme j'ai vu qu'orange proposait maintenant une suite sécurité pour différents appareils j'ai donc souscrit à ce service.

je l'ai installée sur mes 3 appareils et lancé un diagnostic.

résultat : il me détecte 2 fuites de donnés d'informations du compte

la premiere concernant deezer.com qui date de 2019.  (depuis j'ai résilier mon abonnement sur cette plateforme)

la seconde fuite est notée "malwaredumps" avec une date du 1 janvier 1970 (??) 

j'ai regardé et j'ai compris qu'il s'agit d'un programme malveillant destiné à récupérer les mots de passe.

mais je ne sais hélas pas comment m'en  débarrasser .

où se trouve t'il  installé et depuis quand?

je me rappèle avoir eu une tentative de piratage sur mon ipad il y a 2 ou 3 ans . j'avais alors éteint l'appareil pour y mettre fin

ou bien  alors c'est arrivé la semaine dernière avec le piège mobil connect?

merci et bonne soirée

Bonjour @Alou3,

Le bon réflexe en cas de suspicion est de renouveler vos mots de passe.

Afin de vérifier que votre protection est actuellement bien active, n'hésitez pas à prendre un RDV avec un spécialiste Cybersecure directement ici.

Bonne journée
Math