Piratage de compte

19
5 avril
Bonjour,
Après avoir eu 2 mail de Ea et une de Leboncoin ou mon compte à été modifier
J’ai changer tout mes mot de passe de compte mail pour éviter tout désagrément

Mais mon plus gros problème est que j’utilise uniquement mes comptes mail sur l’iPhone donc je ne sais pas comment quelqu’un a pût trouver mon mot de passe qui est quand même assez complexe

J’ai une idée la seul fois où je me suis connecté sur un wifi non sécurisé était celui de l’avion pour consulter mes mail
Cela est possible dans un avions où bien je dois chercher ailleurs ?

Merci
Informations supplémentaires
Blabla
19 commentaires
Ah oui aussi dans la chambre d’hôtel pour activer ma carte SIM free mais pas utiliser mon compte gmail

Je suis perdu
Il me semble que tu peux regarder tous les logs effectués récemment sur ton compte gmail. Ça peut t’aider pour savoir depuis quand exactement ça à commencé et éventuellement depuis où s’est connecté le pirate.
Da_vhyil y a 6 min

Il me semble que tu peux regarder tous les logs effectués récemment sur t …Il me semble que tu peux regarder tous les logs effectués récemment sur ton compte gmail. Ça peut t’aider pour savoir depuis quand exactement ça à commencé et éventuellement depuis où s’est connecté le pirate.


Je ne trouve pas en étant connecter sur l’iPhone peux être sur un ordi
Tu peux aussi vérifier ici si ton email se trouve dans une base de données de comptes de sites piratés :
haveibeenpwned.com/

Ou tester uniquement des mots de passe ici : haveibeenpwned.com/Pas…rds

Sinon, je ne comprends pas trop, il faut changer les mots de passe de tous tes comptes, pas seulement de tes comptes email.

Récemment, je me suis fait pirater on compte Apple, un chinois a essayé d'acheter des contenus inApp pour un RPG. Apple a annulé les achats.
Mon compte Amazon aussi, mais d'après leur service client, il n'y a pas eu de commandes de faites avec mon compte donc il n'a pas été piraté CQFD, et maintenant que j'ai activé la double authentification, je reçois des SMS parce que quelqu'un essaie de se connecter avec mon compte. Mais le service client dit que ce sont des SMS frauduleux ...

Moi j'ai plutôt l'impression qu'il y a eu de la fuite de données sur des sites et qu'on ne sera jamais au courant.
Il faut donc changer les MDP et passer à autre chose en attendant le prochain piratage, ou email de phishing.
Édité par "thiti55" 5 avril
thiti5505/04/2019 20:33

Tu peux aussi vérifier ici si ton email se trouve dans une base de données …Tu peux aussi vérifier ici si ton email se trouve dans une base de données de comptes de sites piratés :https://haveibeenpwned.com/Ou tester uniquement des mots de passe ici : https://haveibeenpwned.com/PasswordsSinon, je ne comprends pas trop, il faut changer les mots de passe de tous tes comptes, pas seulement de tes comptes email.Récemment, je me suis fait pirater on compte Apple, un chinois a essayé d'acheter des contenus inApp pour un RPG. Apple a annulé les achats.Mon compte Amazon aussi, mais d'après leur service client, il n'y a pas eu de commandes de faites avec mon compte donc il n'a pas été piraté CQFD, et maintenant que j'ai activé la double authentification, je reçois des SMS parce que quelqu'un essaie de se connecter avec mon compte. Mais le service client dit que ce sont des SMS frauduleux ...Moi j'ai plutôt l'impression qu'il y a eu de la fuite de données sur des sites et qu'on ne sera jamais au courant.Il faut donc changer les MDP et passer à autre chose en attendant le prochain piratage, ou email de phishing.


Pour tout les comptes ça vas être difficile bon pour moi les plus important son gmail et hotmail et PayPal le reste ne sont pas vraiment un problème

Sur mon gmail il y’a écrit 1 pwned et sur mon hotmail 7 mdr

Par contre ce que je trouve bizzare c’est que sur mon compte hotmail ou gmail on pas vraiment été touché si quelqu’un l’aurais piraté je pense qu’il aurait changer le mot de passe là rien et pour Ea acess ça c’est connecté sans changer de mot de passe comme si la personne l’avait ... Leboncoin pareil la personne avait même mis une 207 en vente
Édité par "hyde68" 5 avril
hyde68il y a 42 min

Ah oui aussi dans la chambre d’hôtel pour activer ma carte SIM free mais pa …Ah oui aussi dans la chambre d’hôtel pour activer ma carte SIM free mais pas utiliser mon compte gmail Je suis perdu



Même sans consulter tes mails, le téléphone le fait dès qu'il trouve une connexion.
Du moins avec un android, l'appli gmail va constamment vérifier s'il y a un nouveau mail pour mettre une notification ... mais peut être qu'apple est moins lié aux services google, je ne sais pas, je n'ai jamais eu de device chez la pomme.
hyde6805/04/2019 20:38

Pour tout les comptes ça vas être difficile bon pour moi les plus i …Pour tout les comptes ça vas être difficile bon pour moi les plus important son gmail et hotmail et PayPal le reste ne sont pas vraiment un problème Sur mon gmail il y’a écrit 1 pwned et sur mon hotmail 7 mdr


Donc ton compte a dû être piraté via un site où tu es inscrit qui ne protégeait pas assez les mots de passe.
Depuis j'utilise Keepass, pour garder une liste des mots de passe. Avec un seul mot de passe à retenir.

Import des comptes enregistrés sur Chrome et Firefox, puis modification 1 par 1 des mots de passe avec 20 caractères et différent pour chaque compte. Sachant que je les change petit à petit quand je dois aller sur un compte en particulier.

C'est un peu contraignant mais je m'y habitue, pour que mes comptes restent au chaud.
Si le site propose la double authentification, c'est pratique aussi. Soit via un SMS, soit avec une application comme Google Authenticator.

Le meilleur moyen de se faire griller pour un pirate, c'est de faire une demande de changement de mot de passe.
Un email va forcément arriver chez toi pour notifier d'une demande de changement de mot de passe.
Alors que si il utilise ton compte à ton insu, la plupart des sites ne te disent pas qu'une connexion différente de d'habitude à été faite.
Édité par "thiti55" 5 avril
thiti5505/04/2019 20:45

Donc ton compte a dû être piraté via un site où tu es inscrit qui ne pro …Donc ton compte a dû être piraté via un site où tu es inscrit qui ne protégeait pas assez les mots de passe.Depuis j'utilise Keepass, pour garder une liste des mots de passe. Avec un seul mot de passe à retenir.Import des comptes enregistrés sur Chrome et Firefox, puis modification 1 par 1 des mots de passe avec 20 caractères et différent pour chaque compte. Sachant que je les change petit à petit quand je dois aller sur un compte en particulier.C'est un peu contraignant mais je m'y habitue, pour que mes comptes restent au chaud.Si le site propose la double authentification, c'est pratique aussi. Soit via un SMS, soit avec une application comme Google Authenticator.Le meilleur moyen de se faire griller pour un pirate, c'est de faire une demande de changement de mot de passe.Un email va forcément arriver chez toi pour notifier d'une demande de changement de mot de passe.Alors que si il utilise ton compte à ton insu, la plupart des sites ne te disent pas qu'une connexion différente de d'habitude à été faite.


Merci pour votre aide
Je viens de changer aussi mon mdp d’iCloud pas que la personne a réussi à avoir accès à mon trousseau


Oui je comprend après mon mdp de mon compte hotmail est différent du Ea donc comment a t’il fait pour le trouver aussi sans demande un changement
Édité par "hyde68" 5 avril
hyde68il y a 1 min

Merci pour votre aide Je viens de changer aussi mon mdp d’iCloud pas que l …Merci pour votre aide Je viens de changer aussi mon mdp d’iCloud pas que la personne a réussi à avoir accès à mon trousseau


Pas de soucis, je n'ai pas fait grand chose. Et j'ai subit le même désagrément il y a quelques semaines.
Donc si on peut prévoir les mots de passe à changer, c'est plus pratique
gmail signale par contre les connexions étranges.
Je m'était fait pirater le miens à un moment (heureusement le bot s'en servait juste pour spammer tous mes contacts avec une annonce de fakes iphones, même pas de changement de password ni rien, heureusement parce que j'avais un paypal lié).

Gmail m'a mis un message comme quoi une connexion de Chine avait eu lieu.
Sinon je ne m'en serais même pas aperçu, ce n'est que suite à ça que j'ai regardé dans mes éléments envoyés et vu le spam.
pierre28il y a 1 min

gmail signale par contre les connexions étranges.Je m'était fait pirater l …gmail signale par contre les connexions étranges.Je m'était fait pirater le miens à un moment (heureusement le bot s'en servait juste pour spammer tous mes contacts avec une annonce de fakes iphones, même pas de changement de password ni rien, heureusement parce que j'avais un paypal lié).Gmail m'a mis un message comme quoi une connexion de Chine avait eu lieu.Sinon je ne m'en serais même pas aperçu, ce n'est que suite à ça que j'ai regardé dans mes éléments envoyés et vu le spam.


Je n’ai aucune notification ni de hotmail ni de gmail
Si je comprends bien ce n'est pas ton compte mail qui a été pirate mais des comptes autres : EA et le bon coin on a utilise ton compte avec le mot passe.

Tu n'as pas laisse ça ouvert sur un pc ou autre? Change les mots de passe de ces 2 comptes.

Sinon moi j'utilise dashlane, très pratique et multi plateforme, synchro entre tous les appareils
b0bba05/04/2019 22:18

Si je comprends bien ce n'est pas ton compte mail qui a été pirate mais d …Si je comprends bien ce n'est pas ton compte mail qui a été pirate mais des comptes autres : EA et le bon coin on a utilise ton compte avec le mot passe.Tu n'as pas laisse ça ouvert sur un pc ou autre? Change les mots de passe de ces 2 comptes.Sinon moi j'utilise dashlane, très pratique et multi plateforme, synchro entre tous les appareils


J’utilise uniquement Leboncoin sur mon iPhone
Et ea sur une tour fixe dédiée au jeu où je ne fais que ça
hyde6805/04/2019 22:30

J’utilise uniquement Leboncoin sur mon iPhone Et ea sur une tour fixe d …J’utilise uniquement Leboncoin sur mon iPhone Et ea sur une tour fixe dédiée au jeu où je ne fais que ça


Mot de passe complexe? Utilisé sur plusieurs compte?
b0bba05/04/2019 22:41

Mot de passe complexe? Utilisé sur plusieurs compte?


Oui complexe 9 lettres 6 chiffres et un caractère spéciaux
Les 2 non pas le même mot de passe celui du boncoin 6 lettres et 2 chiffre
hyde6806/04/2019 20:07

Oui complexe 9 lettres 6 chiffres et un caractère spéciaux Les 2 non pas l …Oui complexe 9 lettres 6 chiffres et un caractère spéciaux Les 2 non pas le même mot de passe celui du boncoin 6 lettres et 2 chiffre


Si tes MDP ont été changé comment as tu fais pour t'y connecter?

Regarde bien l'adresse gmail destinatrice car gmail a une spécificité

Exemple mon adresse est b0bba@gmail.com je peux utiliser des alias pour ouvrir plusieurs comptes sur un site mais je les recevrais tous.

Ce qui fait 5 adresses mail différentes en apparence qui pointe toutes sur la même boîte. En réalité le point pour les adresses mail Gmail n'existe pas.

b.0bba@
b0.bba@
b0b.ba@
b0bb.a@

john.rambo = johnrambo

Je reçois régulièrement des mails qui ne me sont pas destiné , je pense d'homonyme ou de nom se rapprochant.

Regarde donc si l'adresse est bien la tienne.

Pour ton compte EA du tu joues uniquement sur une tour fixe c'est très bizarre a moins d'avoir un virus sur l'ordi qui aurait choppe aussi ton MDP leboncoin
b0bba06/04/2019 20:31

Si tes MDP ont été changé comment as tu fais pour t'y connecter?Regarde bi …Si tes MDP ont été changé comment as tu fais pour t'y connecter?Regarde bien l'adresse gmail destinatrice car gmail a une spécificité Exemple mon adresse est b0bba@gmail.com je peux utiliser des alias pour ouvrir plusieurs comptes sur un site mais je les recevrais tous.Ce qui fait 5 adresses mail différentes en apparence qui pointe toutes sur la même boîte. En réalité le point pour les adresses mail Gmail n'existe pas.b.0bba@b0.bba@b0b.ba@b0bb.a@john.rambo = johnramboJe reçois régulièrement des mails qui ne me sont pas destiné , je pense d'homonyme ou de nom se rapprochant.Regarde donc si l'adresse est bien la tienne.Pour ton compte EA du tu joues uniquement sur une tour fixe c'est très bizarre a moins d'avoir un virus sur l'ordi qui aurait choppe aussi ton MDP leboncoin


Je ne me connecte pas sur Leboncoin sur l’ordi

b0bba06/04/2019 20:31

Si tes MDP ont été changé comment as tu fais pour t'y connecter?Regarde bi …Si tes MDP ont été changé comment as tu fais pour t'y connecter?Regarde bien l'adresse gmail destinatrice car gmail a une spécificité Exemple mon adresse est b0bba@gmail.com je peux utiliser des alias pour ouvrir plusieurs comptes sur un site mais je les recevrais tous.Ce qui fait 5 adresses mail différentes en apparence qui pointe toutes sur la même boîte. En réalité le point pour les adresses mail Gmail n'existe pas.b.0bba@b0.bba@b0b.ba@b0bb.a@john.rambo = johnramboJe reçois régulièrement des mails qui ne me sont pas destiné , je pense d'homonyme ou de nom se rapprochant.Regarde donc si l'adresse est bien la tienne.Pour ton compte EA du tu joues uniquement sur une tour fixe c'est très bizarre a moins d'avoir un virus sur l'ordi qui aurait choppe aussi ton MDP leboncoin



Y a que sur Leboncoin où il y a eu modification et la personne a utilisé une adresse mail jetable rosse0368@discard.email

Ea m’a juste avertie que j’avais des connections alors que ça fais 3-4 mois que j’ai pas brancher le pc
hyde6806/04/2019 22:24

Je ne me connecte pas sur Leboncoin sur l’ordi Y a que sur Leboncoin où il …Je ne me connecte pas sur Leboncoin sur l’ordi Y a que sur Leboncoin où il y a eu modification et la personne a utilisé une adresse mail jetable rosse0368@discard.emailEa m’a juste avertie que j’avais des connections alors que ça fais 3-4 mois que j’ai pas brancher le pc


Hello, pour info, j'ai reçu ce matin une connexion à mon compte EA, alors que je ne me souvenais même plus que j'en avais un.
Donc pour te dire que tu n'es pas le seul et que ce n'est pas de ta faute si ton mot de passe a été divulgué.

Il s'est juste retrouvé dans les dernières listes qui ont été diffusées.

welivesecurity.com/fr/…se/
lemonde.fr/pix…tml
thiti55il y a 4 h et 13 min

Hello, pour info, j'ai reçu ce matin une connexion à mon compte EA, alors q …Hello, pour info, j'ai reçu ce matin une connexion à mon compte EA, alors que je ne me souvenais même plus que j'en avais un.Donc pour te dire que tu n'es pas le seul et que ce n'est pas de ta faute si ton mot de passe a été divulgué.Il s'est juste retrouvé dans les dernières listes qui ont été diffusées. https://www.welivesecurity.com/fr/2019/01/17/21-millions-mots-de-passe/https://www.lemonde.fr/pixels/article/2019/01/21/que-contient-l-immense-fichier-d-adresses-e-mails-et-de-mots-de-passe-publie-en-ligne_5412216_4408996.html



Ça me rassure merci
Laisser un commentaire
Avatar
@
    Texte

    Discussions