Aller au contenu
Free-reseau.fr - Les forums

vol de boite free

hb!
 Partager

Messages recommandés

hb! Newbie

hb!

Posté(e)
Posté(e)

Bonjour

Hier, 8/05/2017, mon mot de boite aux lettres free a été modifié alors que je suis le seul y accéder normalement (même mot de passe depuis plus de 10 ans, ça devait arriver).

J'ai pu via l'interface de gestion free ADSL récupérer le nouveau mot de passe et le changer (heureusement que j'avais rattaché ce mail à mon compte actuel) ... mais sachant que ma boite contient un peu toute ma vie privée et le compte free utile pour changer tous les autres accès, j'aimerai comprendre ce qui s'est passé sur mon compte et si des messages avaient été envoyés/supprimés à mon insu.

Pouvez vous me donner me renseigner sur cette activité ? Je n'ai aucune trace de changement de mot de passe dans ma boite, ce que je trouve étrange ...

Avec un peu de chance, c'est free qui a merdé et qui a écrasé mon mot de passe ! Ce serait un mal pour un bien :)

Merci

hb.

Lien vers le commentaire
Partager sur d’autres sites
noreto Newbie

noreto

Posté(e)
Posté(e)

Bonjour,

D'après  l'historique des   modifications,   votre  mot de passe a  été  modifié le  08/05/2017  matin à partir  d'une adresse  IP d'un pays de l'Asie. Et  ce même  jour  dans  la soirée,   vous  avez effectué  une  modification  avec un  mot de passe de  16 caractères. Par-contre Free  n'a aucune  possibilité  de savoir si   votre  boite a  été  consulté, des mails supprimés...

A Vous donc de voir  si   quelque chose à changer  ou pas!

 

Lien vers le commentaire
Partager sur d’autres sites
hb! Newbie

hb!

Posté(e)
  • Auteur
Posté(e)

Merci du retour ... Impossible de savoir ce qui a été lu ou utilisé : on peut tres bien lire, remettre en non lu, envoyer des mails et supprimer les traces. Seul les accès au serveurs Mail de free permettraient de connaitre l'activité réelle sur la journée (en POP, IMAP, SMTP, WEBMAIL), voir si avant le changement de mot de passe, il y a eu une attaque genre force brute, ce type d'évènement.

je pense que je vais abandonner les boites free parce que la sécurité est un peu légère ... pour les changements de ce type (mot de passe), ce serait pas mal d'avoir besoin d'un confirmation code via SMS mais rien n'existe de ce type et la complexité des mots de passe est aussi limitée en taille et type de caractère.

Lien vers le commentaire
Partager sur d’autres sites
noreto Newbie

noreto

Posté(e)
Posté(e)
Il y a 1 heure, hb! a dit :

Merci du retour ... Impossible de savoir ce qui a été lu ou utilisé : on peut tres bien lire, remettre en non lu, envoyer des mails et supprimer les traces. Seul les accès au serveurs Mail de free permettraient de connaitre l'activité réelle sur la journée (en POP, IMAP, SMTP, WEBMAIL), voir si avant le changement de mot de passe, il y a eu une attaque genre force brute, ce type d'évènement.

Malheureusement  je n'ai  pas de  visibilité sur  ce  type d'information.  Sans  garanti de réponse,   vous pouvez  joindre  le service  Abuse  via  cette adresse abuse@proxad.net pour  voir  s'il peut  vous  fournir   cela.

Il y a 1 heure, hb! a dit :

je pense que je vais abandonner les boites free parce que la sécurité est un peu légère ... pour les changements de ce type (mot de passe), ce serait pas mal d'avoir besoin d'un confirmation code via SMS mais rien n'existe de ce type et la complexité des mots de passe est aussi limitée en taille et type de caractère.

Pour la taille des  caractères du  mot de passe,   vous pouvez  allez jusqu'à 16  caractères. Sur le  type, il accepte  aussi les  caractères  spéciaux je pense ( je ne l'ai pas encore essayé). La sécurité  est  avant  tout  votre  affaire... Utilisez  votre  boite  mail avec son mot de passe (même mot de passe)  sur des  sites  marchands  et   autres,  il est clair que  vous vous  exposez à de fortes probabilités de piratages. D'ailleurs si  cela  venait de  nos  équipements   vous ne seriez pas le seul concerné...

Lien vers le commentaire
Partager sur d’autres sites
hb! Newbie

hb!

Posté(e)
  • Auteur
Posté(e)
il y a 13 minutes, noreto a dit :

Malheureusement  je n'ai  pas de  visibilité sur  ce  type d'information.  Sans  garanti de réponse,   vous pouvez  joindre  le service  Abuse  via  cette adresse abuse@proxad.net pour  voir  s'il peut  vous  fournir   cela.

Pour la taille des  caractères du  mot de passe,   vous pouvez  allez jusqu'à 16  caractères. Sur le  type, il accepte  aussi les  caractères  spéciaux je pense ( je ne l'ai pas encore essayé). La sécurité  est  avant  tout  votre  affaire... Utilisez  votre  boite  mail avec son mot de passe (même mot de passe)  sur des  sites  marchands  et   autres,  il est clair que  vous vous  exposez à de fortes probabilités de piratages. D'ailleurs si  cela  venait de  nos  équipements   vous ne seriez pas le seul concerné...

Je vais essayer la boite abuse, merci de l'info.

Je n'avais le mot de passe identique que sur 2 sites : la bàl free et Apple ... d'où ma question sur un éventuel force brute pour comprendre l'origine de ce hack. Si j'avais gardé ce mot de passe, c'est justement parce la limitation actuelle ne correspond pas à mon standard de sécurité et ne me permettait pas d'appliquer la règle de génération que j'applique à toutes mes autres accréditations :)

Mais merci pour votre retour et votre rapidité, c'est très appréciable (pour du service gratuit, c'est pratiquement inespéré).

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...