Votre compte a été compromis

[Guicar]

Bonjour,

Free diagnostique que 2 de mes comptes ont été compromis. Aucune explication quant à savoir pourquoi ils sont si affirmatifs d'autant que le site https://haveibeenpwned.com/ n' indique aucun problème avec mes 2 adresses de messagerie.

Le site de récupération https://subscribe.free.fr/mail/recupcompte.pl m' indique gentiment que:

Ce cas n'est pas géré, merci de contacter le service Abuse en suivant la procédure décrite sur la page Postmaster en précisant que vous n'avez pas pu débloquer votre compte avec RecupCompte

J'utilise un Vpn avec Thunderbird en Imap et j'imagine que c'est devenu un problème pour Free et leur algorithme de détection de compromission de compte.

J'ai envoyé un mail a Abuse à partir d'un autre compte mais je me pose la question de savoir au nom de quoi on  bloque un compte mail, à priori plus de 24 heures sans avoir vérifié manuellement la véracité de la compromission, sans envoyer un mail d'avertissement sur les comptes en question ou sur des comptes secondaires.

Le blocage unilatéral d'un compte de messagerie ne doit pas être fait à la légère devant l'ampleur des échanges plus ou moins officiels de type banque, impôt, assurance maladie  voir pole emploi.

Bloquer, je n'ai rien contre le principe, encore faut-il s'assurer que l'urgence soit bien réelle, mais il faut aussi être en mesure de débloquer dans les 4 heures.

A méditer lors du choix de son fournisseur de messagerie.

 

 

[mecano91]

Alors
Pour se qui est de ihavepwend c'est un outil mais pas qui n'est forcément infaillible car ils ne recense que les failles et fichier de compte connu a un moment mais sa évolue tout les jours
Pour se qui est des vpn effectivement cest une cause de blocage car les algorithmes ne peuvent pas savoir derrière une ip étrangères qui peut être la même que celles à l'origine des tentatives de piratage en plus d'etre une des causes de compromission vu qu'une partie sont admistree par les même société chinoises
Et pour se qui du droit de blocage de compte c'était une obligation évidentes pour de multiples raisons comme par exemple la protection des autres clients ou des ressources mais maintenant c'est même une obligation légale avec le rgpd car s'ils ne mettent pas en place le blocage rapidement dès la compromission détecté ils s'expose à des suites judiciaire

Envoyé de mon MI 9 en utilisant Tapatalk

[Guicar]

J'ai pu récupérer l'un de mes comptes dans la mesure ou c’était un compte secondaire.Mais rien n'est prévu pour le compte principal. Étrange cette différence de traitement !

[Chre]

Il y a 17 heures, Guicar a dit :

J'utilise un Vpn avec Thunderbird en Imap et j'imagine que c'est devenu un problème pour Free et leur algorithme de détection de compromission de compte.

Bonjour tout le monde, bonjour @Guicar

J'ai eu le même problème, car j'utilise couramment Tails et donc à mes mails via Tor. Chez Free, mes comptes mails ont été bannis car jugés compromis, et malgré discussions sur les newsgroups, impossible de faire changer leur mode de fonctionnement.

J'ai basculé mes mails chez Gandi, et depuis, plus de soucis !

[mecano91]

Forcément que beaucoup de vpn sont sources de blocage vu qu'il utilisent des ip étrangères et qui change souvent le risque en plus que beaucoup de vpn sont eux même la source de compromission c'est de se retrouver connecté pas une ip qui a aussi servi à piraté des comptes et la n'importe qu'elle fournisseurs de mail ne pourra pas faire la différence et prendra les mesures qui s'imposent surtout maintenant qu'ils y sont légalement obligé par le rgpd

Envoyé de mon MI 9 en utilisant Tapatalk

[Guicar]

Merci Chre pour ce retour d’expérience.

J'envisage de basculer vers une messagerie payante type  mailo ne serait que pour "avoir" du service. Suspendre une boite mail le vendredi et partir en week end, je trouve cela plutôt limite, un peu comme ces informaticiens qui juste avant leurs vacances font des modifs et laissent à leur collègue le soin de régler les problèmes. Un désir de bien faire ou simplement de faire peut vite se transformer en catastrophe pour "le client" Les idéaux voir les dogmes conduisent parfois à ce que l’utilisateur final ait envie de changer de crèmerie.

Perdre sa boite mail c'est comme perdre les clés de sa maison ! Je ne pense pas que ceux qui sont aux manettes aimeraient, eux aussi,  se retrouver porte close.

Je vais regarder du coté de Gandi...

[Chre]

il y a une heure, mecano91 a dit :

surtout maintenant qu'ils y sont légalement obligé par le rgpd

@mecano91 peux-tu développer le lien entre le RGPD et la blocage des boîtes mails. Je connais un peu le RGPD mais j'avoue ne pas comprendre le lien que tu peux y faire ?

[mecano91]

Bah tout simplement le rgdd dit que des mesures doivent être prisent immédiatement des la moindres possibilité de compromission des données personnelles pour éviter leurs piratages donc si un fournisseur d'accès dectecte un accès frauduleux à une boîte mail il doit légalement prendre les mesures qui s'imposent pour non seulement en stopper l'accès mais aussi s'assurer que c'est bien le propriétaire légitime propriétaire qui en reprend le contrôle

Envoyé de mon MI 9 en utilisant Tapatalk

[Guicar]

Une semaine plus tard ...

Toujours pas de nouvelles de Free y compris après relance auprès de Abuse.

• J'ai testé et sélectionné  la poste.net.
  • J'ai pu apprécier la qualité du service client puisque ils ont ouvert un ticket et répondu dans les 24 heures à ma demande. Cette demande a fait l'objet d'échanges sur 3 jours et à priori avec le même interlocuteur. Je vais utiliser cette @ mail pour mes courriers avec les administrations ou équivalents. Il y a en général peu d’échanges et il faut de la pérénité . Il y a peu de risque que le domaine laposte.net change de nom
• J'ai testé mailo
  • Les fonctionnalités sont, je trouve, excellentes.... mais j'ai eu de la pub en rapport avec mon surf avec l'interface webmail. Je souhaitais passer en version premium pour supprimer cette pub mais  avant tout je leur ai envoyé un petit mail pour comprendre l'origine de la pub sans avoir eu de retour. Donc petit bémol sur leur support.
• J'ai testé et sélectionné  Gandi
  • J'ai donc acheté un domaine chez Gandi (15 €/an en .fr) pour disposer d'au moins une @ mail, de 3 Gb de data et de support.Les redirection et alias sont illimités.
• J'ai voulu tester Ovh
  • Le nom de domaine est moins coûteux mais impossible de connaître le nombre d'alias mis à disposition. Ovh n'est pas clair sur le sujet. Dommage, la boite était à 5Gb.

 

•  

 

Modifié le 27 juillet 2019 par Guicar

[mecano91]

Pour ovh c'est indique un seul compte par nom de domaine

Envoyé de mon MI 9 en utilisant Tapatalk

[mecano91]

Emails

1 compte email (POP/IMAP) :

plus une adresse email postmaster obligatoirement.

Stockage email : 5 Go

Taille des comptes POP personnalisable (de 25 Mo à 5 Go)

20 Mo par envoi : 

> 100 Mo via client de messagerie

10 redirections emails

 

Envoyé de mon MI 9 en utilisant Tapatalk

 

 

 

 

[Guicar]

Exact, mais pas d'infos sur le nb d'alias.

[mecano91]

Bah 1 compte mail => 1 alias

Envoyé de mon MI 9 en utilisant Tapatalk

[Guicar]

Boite mail débloquée par Abuse ce jour soit 15 jours de blocage.

J'ai rattaché mon compte principal précédemment bloqué à un compte générique principal. Le compte est ainsi devenu secondaire ce qui permet un déblocage "utilisateur" via l'interface de gestion de comptes.

• J'ai rapparié tous mes mails chez un autre fournisseur
• Je quitte Free

 

[mecano91]

Vous avez bien lut les conditions de votre nouveau fournisseurs car à par en en prenant un payant les conditions sont du pareil au même chez touts les fournisseurs gratuit
- pas de sauvegarde
- disparition possible de l'adresse du jour au lendemain
- pas de garantie de rétablissement
Etc etc

Envoyé de mon MI 9 en utilisant Tapatalk

[Chre]

Il y a 2 heures, Guicar a dit :

• J'ai rapparié tous mes mails chez un autre fournisseur
• Je quitte Free

Merci d'avoir posté ton retour et ton expérience ici !

Bonne continuation

[Guicar]

@mecano91

J'ai choisi:

• De payer, modestement, pour avoir du service
  • Un domaine en .fr avec boite mail chez Gandi pour 15 € /an
  • Boite mail premium avec  Mailo (12 € /an ) pour rapatrier mes boites Free + mails au fil de l'eau
• D'avoir une boite gratuite à La Poste parce qu'il y a un vrai service de support même si La Poste a connu pas mal de difficultés en 2018 et qu'ils ont un peu de mal lorsque l'on passe par un Vpn pour envoyer des mails. Il bloquent l'envoi mais il ne leur vient pas à l'esprit l' idée saugrenue de bloquer la boite mail de l’émetteur .. suivez mon regard ! 

Historiquement et par facilité on choisi en général la boite proposée par son fournisseur d’accès internet... Grave erreur.

 

[mecano91]

Pour rapel bloquer les boîtes va se généraliser partout puisque avec le rgpd toute suspicion de possibilités de compromission de compte devrait être pris en compte immédiatement par le fournisseur sous peine d'amende en plus c'est une demande reçurente des clients qui demande toujours pourquoi leurs comptes n'avait pas été bloqué alors qu'ils étaient piraté
Après que la que la communication de free et que ses procédures de récupération ne soit très facile à mettrent en oeuvre c'est clair mais pour avoir tester plusieurs fois celle de Microsoft c'est pas mieux du genre fournir une liste détaillé de destinataires des derniers e-mail par exemple

Envoyé de mon MI 9 en utilisant Tapatalk

[Guicar]

J'ai voulu changer mes mots de passe sur mes 2 compte Free déclarés par Free comme compromis.

Ces mots de passe sont composés d'une racine commune et d'un préfixe variable .

Ma surprise a été totale lorsque Free m' a annoncé refuser mes nouveaux mots de passe parce-que trop proches de ceux existants.

• Soit les mots de passe sont cryptés dans ce cas Free n'a pas les moyens de comparer 2 mots de passes à moins de posséder la clé de cryptage
• Soit les mots de passe ne sont pas cryptés

Ce n'est pas la même chose que de dire votre password a déjà été utilisé puisque le hash code est dans ce cas le même.

[blz78]

Bonjour,

Je suis exactement dans le même cas que Guicar. Mon compte free principal ainsi qu'un compte secondaire ont été bloqués par Free suite à leur détection d'un usage frauduleux de l'adresse IP que j'utlise. Or j'utilise également un VPN. Mes comptes n'ont pas été compromis.

J'ai réussi à débloquer mon adresse secondaire par mon interface d'administration mais pas le compte principal.

J'ai réussi à avoir la hotline de Free qui me dit que l'équipe en charge va traiter mon cas dans les meilleurs délais...

Questions :

Quels délais ? Pas de réponse

De quel droit Free bloque les adresses mail sans prévenir les clients ? En effet, le blocage a eu lieu sans que je reçoive une quelconque alerte de la part de Free.

Free a-t-il prévu une procédure de déblocage acceptable ? Non à l'évidence. 15 jours de blocage pour Guicar et combien pour moi ? La procédure de déblocage n'est pas du tout adaptée à la situation.

Quelles conséquences pour les clients ? Un tel blocage peut avoir des conséquences très graves (résultats médicaux, banques, administration, impots, edf, etc. etc. etc...)

Je suis convaincu que Free pourrait être attaqué sur les blocages intempestifs qu'ils effectuent. Qu'ils mettent en place des sécurités pour leurs clients, très bien à conditions qu'ils mettent aussi en place un procédure de déblocage pour gérer les faux positifs.

Je suis très en colère contre Free.

[mecano91]

Les procédures de déblocage sont un message à abuse ou les newsgroup proxad
Il ne risque pas d'etre attaque vu qu'avec le rgpd c'est devenue une obligation légale de bloqué un compte en cas de suspicion de piratage tout les fournisseurs de boîtes mail y sont tenus après il est vrai que la communication n'est pas vraiment bien faite et l'augmentation massive des vagues de piratage fait que les services sont débordé mais comme tout services gratuit ont c'est très bien quel niveau de service sera fourni

Envoyé de mon MI 9 en utilisant Tapatalk

[blz78]

Oui la procédure est l'envoi d'un message à une boite abuse de free : abuse@proxad.net. Le ou les messages envoyés ont-ils été bien reçus ? Je n'ai obtenu aucun accusé de réception. Vont-ils le traiter ? Et surtout quand ?

Je suis favorable à ce que les fournisseurs de boites mail mettent en oeuvre de mesures de sécurité pour contrer la cybercriminalité. Mais ces mesures doivent etre compétées par la mise en place de procédures de déblocage rapides.

Guicar est resté bloqué 15 jours. C'est inadmissible de la part de Free. D'autant que dans son cas comme dans le mien il ne s'agit pas de comptes compromis mais simplement de l'usage d'un VPN. Que Free ne sache pas faire la différence entre une usurpation d'identité par un pirate et l'usage d'un VPN et bloque les comptes en masse, pas de problème, mais alors qu'ils mettent en oeuvre un moyen RAPIDE de les débloquer et aussi rapidement qu'ils ont su les bloquer.

Finalement, Free offre un service non fini. Et qu'il soit gratuit ou pas n'est pas la question. Soit vous fournissez un service complet soit vous ne le fournissez pas.

Imaginez la porte blindée de votre appartement qui est défectueuse et vous ne pouvez plus rentrer chez vous... Le fabriquant que vous appelez vous répond : "On ne peut rien faire, il y a un service qui peut débloquer la situation mais on ne sait pas quand ils vont pouvoir traiter votre cas. Il faut attendre ..."

Là faut-il comprendre que vous allez devoir à l'hotel pendant un temps indéterminé,  passer dans les grands magasins pour vous refaire une garde robe et aller prendre tous vos repas au restaurant ? C'est juste surréaliste !

Sans compter que comme je l'ai déjà souligné, les impacts d'un tel blocage peuvent s'avérer d'une extrême gravité.

RGPD impose de protéger les données personnelles des individus mais pas d'en empêcher l'accès surtout quand il n'y a pas compromission. Il n'y a rien d'illegal à utiliser un VPN.

RGPD précise aussi qu'il faut informer l'utilisateur de ce qui se passe. Ici je ne suis pas convaincu que Free ait bien compris le réglement RGPD.

Alors non je ne décolère pas de cette situation!

[mecano91]

Aucun fournisseurs ne peut faire la différence entre un accès légitime et un piratage avec une simple ip votre exemple et complètement erronée la sa serait plutôt comme si quelqu'un vient réclame un colis en donnant juste le numéro de suivie la personne en fasse ne connaît pas tout les clients et à donc besoin d'une preuve d'identité pour le remettre à la personne légitimite
Pour les mail c'est pareils un simple mot de passe ne peut pas prouver que c'est la bonne personne qui se connecte surtout si le compte à été piraté en plus les la moitié de vpn étant l'origine des vols de données leurs ip sont donc les mêmes qui tentent ensuite les attaques sur les serveurs
Et encore une fois pour avoir un compte mail dispo rapidement , sauvegarde etc sa existe mais c'est payant les fournisseurs Gratuit comme free, msn,Gmail etc l'indiquent bien dans les conditions validé par l'utilisateur à l'inscription

Envoyé de mon MI 9 en utilisant Tapatalk

[Guicar]

Merci Blz78 d'avoir signalé cette entrave de Free quant à l'usage de la messagerie.

Je pense qu'il faut retrouver les conditions générales de Free  à la date de souscription du service, si conditions générales il y a lorsque seule la messagerie est utilisée. Seules ces conditions formellement acceptées régissent la relation entre Free et l'abonné à l'exception des clauses abusives pour lesquelles Free a semble t-il été condamné dans le passé.

Personnellement,en attendant le déblocage :

• j'ai fait l'inventaire plus au moins exhaustif des sites sur lesquels je m ' étais enregistré 
• J'ai catégorisé les sites
  • Administratifs type impôts, mutuelle,énergie ... avec pas ou peu de spam.
  • Banques
  • Forums
  • Voyages
  • Achats
  • ...
• J'ai trouvé des fournisseurs alternatifs
  • Créé des comptes mails et alias en fonction des usages (mais pas trop pour rester simple)
  • Prévenu mes contacts habituels (heureusement mon carnet d'adresse est ailleurs et synchronisé en permanence)
  • Commencé la migration de sites sur lesquels j’étais enregistré vers mes nouvelles boites mails.

Il faut compter plusieurs jours de travail mais avec au bout du compte la satisfaction d'avoir une stratégie de messagerie claire et des solutions de backup.

 

[Chre]

il y a 44 minutes, mecano91 a dit :

Aucun fournisseurs ne peut faire la différence entre un accès légitime et un piratage avec une simple ip

Désolé, mais c'est faux

D'autres fournisseurs permettent ces utilisations. Mes comptes mails bloqués par Free parce que j'utilisais Tor ne le sont pas chez Gandi. Donc, une autre gestion de la sécurité est possible.