Boite gmail piraté

Jonathan69 · Le 25/08/2010, à 08:35

Bonjour à tous,

A priori ma question peut surprendre car elle ne concerne pas directement Ubuntu, mais plutôt indirectement.

J'ai un compte Gmail, celui-ci semble avoir été piraté ou du moins quelqu'un s'amuse a faire du spamming avec. J'ai reçu une alerte de google m'indiquant même l'adresse I.P qui à tenté de se connecter. Cette personne à réussie et non pas tenté puisque mes contacts ont reçu des spams de ma "sois-disant" part pour des pilules bleues. J'ai bien sûr comme tout bon Linuxien une sensibilité particulière sur la sécurité. J'ai donc immédiatement rechangé mon mot de passe par un autre en alpha numérique avec majuscules, minuscules ainsi que des caractères spéciaux. Chose que j'avais déjà réalisé auparavant à la création de ma boite mail.

Je n'utilise pas de clients tiers pour lire ou récupérer mon courrier. Je consulte celui-ci via Firefox 3.6.8 et bien entendu je me déconnecte de ma session gmail lorsque j'en ai terminé.

Je précise que je suis le seul a avoir accès à mon pc, celui-ci à une connexion Ethernet et ne fait pas partie d'un réseau ou d'un groupe de travail. Il ne comporte pas de carte wifi et de plus la box de mon FAI est mode routeur. Pour si connecter il faut bien sûr le nom d'utilisateur et le mot de passe. De plus lorsqu'il n'y a pas d'activité sur mon pc celui-ci se met en mode veille avec demande du nom d'utilisateur et mot de passe à la reprise.

J'ai contacté le forum Gmail puisque c'est a priori la seule alternative. Le support France à Paris étant injoignable. Sur le forum vous avez quelques personnes bénévoles qui tentent de répondre aux problèmes.

Face à mon souci, 3 personnes a priori "étiquetés" Top contributeur pour deux d'entre elle et l'une 'spécialiste google", m'ont gentiment répondu. Seulement leurs réponses sont loin d'être satisfaisantes voire pour certaine plutôt fantaisistes.

Voici quelques passages, je vous épargne tous les échanges, lorsque je préviens qu'une tentative de piratage à eu lieu sur mon compte. Ils ont eu par la même occasion les informations sur l'entête des messages envoyé en spam avec I.P et tout le reste.

"ce n'est bien sûr impossible de faire cela sauf si quelqu'un a accès à tes identifiants et peut utiliser ton compte pour envoyer des spams."

"Il ne s'agit absolument pas d'un cas de sécurité de votre compte. N'importe qui peut utiliser votre adresse email comme adresse d'expéditeur. Vous pouvez apporter toutes les sécurités possible sur votre compte, vous ne pourrez jamais empêcher cela."

Voici le plus drôle d'un sois disant "spécialiste google" à qui j'ai dit que j'étais sous linux que j'utilisais firefox et non un client tiers etc...etc...

"L'autre problème, c'est le vol de vos contacts. Sachez qu'il est absolument impossible d’accéder à un compte ni même de consulter les contacts de celui ci sans connaitre le nom d'utilisateur et le mot de passe.
Utilisez-vous un logiciel pour lire vos emails ? Outlook ou autre ? Si c'est le cas, ne cherchez pas plus loin. Un logiciel espion sur votre poste de travail est venu récupérer l’intégralité de votre carnet d'adresses.

Voilà, lorsque je leur dit que je soupçonne "peut-être" un problème sur les serveurs de google, là ont m'explique que c'est absolument impossible et que le problème vient de chez moi. Sauf que je ne suis pas au Brésil comme l'indique l'adresse I.P ainsi que le fournisseur d'accès lol, mais je suis bien en France.

Voici mes questions, si des Linuxiens pointus sur le pingouin peuvent y répondrent :

- Est-il possible de prendre le contrôle d'une boite gmail depuis mon ordinateur, "puisqu'à priori" c'est la seule façon pour eux de pirater mon compte ?

- Est-il possible d'avoir accès à ma liste de contacts sans être auparavant connecté sur mon compte gmail ?

- Est-il possible en quelques heures de "craquer" un mot de passe alpha-numérique avec caractères spéciaux + majuscules, minuscules de 14 caractères d'un compte gmail ?

- Enfin est-ce que quelqu'un connait une instance officielle qui puisse traiter ce type de cas sachant que la justice Française ne pourra de toute façon rien faire étant donné que c'est à l'international ?

Voilà, mon post est un peu long, mais je souhaitais être le plus précis possible.

Je précise, pour la petite histoire, que j'ai un second compte mail chez M$ depuis plus de dix ans et force est de reconnaitre que je n'ai jamais eu de souci avec eux. Là avec Gmail ma boite n'a que 11 mois d'existence et j'ai déjà un souci majeur.

Merci à tous ceux qui voudront apporter un éclairage sur mon poste. Il serait de bon ton d'avoir de vraies réponses pertinentes afin d'être constructif.

Aneldix · Le 25/08/2010, à 09:26

Envoyer un mail à partir de n'importe quelle adresse mail est très facile (par exemple en utilisant la fonction mail de php : http://fr2.php.net/manual/fr/function.mail.php )

C'est ce qui a été dit là :

"Il ne s'agit absolument pas d'un cas de sécurité de votre compte. N'importe qui peut utiliser votre adresse email comme adresse d'expéditeur. Vous pouvez apporter toutes les sécurités possible sur votre compte, vous ne pourrez jamais empêcher cela."

Donc reste le problème qu'il ai récupéré ton carnet d'adresse.

Certains sites (genre facebook) te permettent de récupérer tous tes contactes en donnant ton identifiant gmail + mot de passe. Si ca se trouve tu les as saisies sur un site non sure (je les qualifie tous de non sures et ai un mot de passe différent entre mon compte gmail et tous mes autres comptes).
Tu t'es peut être inscrit sur son site pirate avec les mêmes info que ton comptes gmail (adresse mail renseignée et même mot de passe).

En tout cas tu as eu le bon reflexe : changer ton mot de passe. Mais si il a maintenant ton carnet d'adresse il me semble que tu ne peux rien faire pour l'empeicher d'envoyer des mails à tes contactes en te faisant passer par toi.

Adhémar · Le 25/08/2010, à 10:17

Faut aussi voir la fonction de récupération du compte. Sur ma boite à spam (hotmail), il suffit de répondre à la question secrète pour se faire livrer un mdp tout neuf. Souvent, un peu d'ingénierie sociale et un petit tour sur des sites de socialisations permet de répondre à la question (*).

Sur Gmail, je ne sais pas trop comment ça fonctionne, mais il y a d'office une fonction de récupération.

A+

Adhémar

* (Sarah Palin s'était fait pirater son compte yahoo comme ça, la question secrète était: quel est le nom de ma fille ? )

Khalev · Le 25/08/2010, à 10:21

Aneldix a écrit :

Mais si il a maintenant ton carnet d'adresse il me semble que tu ne peux rien faire pour l'empeicher d'envoyer des mails à tes contactes en te faisant passer par toi.

Si, envoyer un mail à tous ses contacts de passer son adresse en spam, et créer un nouveau compte. Si ça devient trop gênant pour les contact, c'est une solution.

Personnelement j'utilise une adresse mail par fonction: une pour les sites non sensibles, une pour le boulot, une pour les contacts perso, et une par site sensible.

Jonathan69 · Le 25/08/2010, à 11:18

Aneldix

Certains sites (genre facebook) te permettent de récupérer tous tes contactes en donnant ton identifiant gmail + mot de passe. Si ca se trouve tu les as saisies sur un site non sure (je les qualifie tous de non sures et ai un mot de passe différent entre mon compte gmail et tous mes autres comptes).
Tu t'es peut être inscrit sur son site pirate avec les mêmes info que ton comptes gmail (adresse mail renseignée et même mot de passe).

Justement Aneldix ce qui est étrange c'est que jamais je n'utilise les réseaux sociaux par convictions personnelles. De plus je n'utilise jamais les mêmes identifiants et mots de passe qui pourraient correspondre à mes boites mails. Ceux-ci sont toujours différents et n'ont rien à voir et je vais même plus loin car je n'utilise pas deux fois des identifiants et mots de passe lorsque je dois m'inscrire sur un site.

Ta remarque est juste, mais à ce sujet je ne suis plus un novice en la matière. J'utilise internet tous les jours depuis plus de 10 ans pour des raisons professionnelles et j'utilise Gnu/Linux depuis la fin des années 90 autant dire que question sécurité de "base" ou "élémentaire" j'ai il me semble de bons réflexes. D'autre part j'ai un compte mail privé connu uniquement de ma famille, une autre pour justement d'éventuelles inscription sur des sites, et une autre professionnelle destiné uniquement à mes clients et fournisseur connus. Le souci c'est cette dernière qui a été piraté. Et je n'ai aucun client ou fournisseur au Brésil

Aneldix · Le 25/08/2010, à 11:19

@Khalev : pense à yopmail pour les adresses poubelle.

edit :
@Jonathan69 : ca crains ton histoire. Il ne te reste plus qu'à surveille l'activité de ton compte (possible via un lien tout en bas de la page gmail une fois que tu es connecté).

Es tu sure de ne jamais avoir saisi ton mot de passe gmail autre pars que sur https/xxx.google.com ?
Autrement, je ne vois pas d'où ca pourrait venir si ton mot de passe n'est pas un mot du dictionnaire à part des fuites chez google ????

Dernière modification par Aneldix (Le 25/08/2010, à 11:29)

Khalev · Le 25/08/2010, à 11:30

Aneldix a écrit :

@Khalev : pense à yopmail pour les adresses poubelle.

J'utilise 10minutemail

Mais même pour les sites non sensibles j'ai parfois besoin de garder des adresses (newsletter, info régulières genre annonces immobilières,...) et dans ce cas j'utilise une adresse particulière.

Jonathan69 · Le 25/08/2010, à 11:41

Adhémar a écrit :

Faut aussi voir la fonction de récupération du compte. Sur ma boite à spam (hotmail), il suffit de répondre à la question secrète pour se faire livrer un mdp tout neuf. Souvent, un peu d'ingénierie sociale et un petit tour sur des sites de socialisations permet de répondre à la question (*).
Sur Gmail, je ne sais pas trop comment ça fonctionne, mais il y a d'office une fonction de récupération.
A+
Adhémar
* (Sarah Palin s'était fait pirater son compte yahoo comme ça, la question secrète était: quel est le nom de ma fille ? )

Pour Gmail tu as plusieurs possibilités. Personnellement j'ai opté pour toutes les solutions proposées. A savoir je reçois normalement un sms sur mon portable lorsque je veux réinitialiser le mots de passe. Ensuite j'ai une question secrète que j'ai formulé moi-même et dont je suis le seul à connaitre la réponse. Et il ne s'agit pas de lieux, date ou autre type de réponses . Ensuite j'ai un mail de secours qui est utilisé par gmail pour m'envoyer un code pour me connecter sur mon compte, mais celui-ci est partiellement ouvert car je dois leur fournir la clé reçu par sms. Bref beaucoup de bruit et de manips qui au final ne servent à rien

Je reste persuadé que Gmail à des soucis sécuritaire sur ses serveurs. Malheureusement pour des raisons que j'ignore (enfin j'ai bien ma petite idée marketing qu'en tu nous tient !!) ils ne veulent pas en entendre parlé surtout si il s'agit de compte gratuit.

Jonathan69 · Le 25/08/2010, à 11:49

Aneldix a écrit :

@Khalev : pense à yopmail pour les adresses poubelle.
edit :
@Jonathan69 : ca crains ton histoire. Il ne te reste plus qu'à surveille l'activité de ton compte (possible via un lien tout en bas de la page gmail une fois que tu es connecté).
Es tu sure de ne jamais avoir saisi ton mot de passe gmail autre pars que sur https/xxx.google.com ?
Autrement, je ne vois pas d'où ca pourrait venir si ton mot de passe n'est pas un mot du dictionnaire à part des fuites chez google ????

Oui oui je connais bien cette manips d'ailleurs elle est paramétré de sorte que j'ai une alerte qui s'affiche en cas d'intrusion sur mon compte. C'est d'ailleurs comme ça que je l'ai su. J'ai tout l'adresse I.P le f.a.i les entêtes de message avec même l'adresse mail trafiqué. Tu fournies tous ces éléments à google et là ont te dit "on ne peut rien faire".

Dans mon entreprise si quelqu'un fait une bourde ou si l'on a des soucis sur l'informatique, on sait réagir dans les minutes ou les heures qui suivent pour résoudre le problème immédiatement. Eux non ! c'est étrange comme comportement.

Compte anonymisé · Le 25/08/2010, à 12:49

Que gmail soit piraté ou un appât au piratage semble normal puisque son objectif est de collecter les données utilisateurs à des fins soit X, soit Y, ou encore Z. (=> lire la charte gmail).
Donc, plutôt que de signer un accord avec google pour acheter l'accès à ces données, il peut être tentant pour certaines compagnies de se servir directement dans la précieuse et appétissante base de données utilisateurs.

Mais il faut être un peu fou pour utiliser gmail pour y stocker sa vie non ?
(vie privée ou professionnelle).

Kanor · Le 25/08/2010, à 13:08

Tu a aussi ce genre d'attack
http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/

Sir Na Kraïou · Le 25/08/2010, à 13:25

Salut,
Tu as déjà consulté sur un autre PC que le tiens ?
(keylogger, tout ça)

Jonathan69 · Le 25/08/2010, à 15:21

φlip a écrit :

Que gmail soit piraté ou un appât au piratage semble normal puisque son objectif est de collecter les données utilisateurs à des fins soit X, soit Y, ou encore Z. (=> lire la charte gmail).
Donc, plutôt que de signer un accord avec google pour acheter l'accès à ces données, il peut être tentant pour certaines compagnies de se servir directement dans la précieuse et appétissante base de données utilisateurs.
Mais il faut être un peu fou pour utiliser gmail pour y stocker sa vie non ?
(vie privée ou professionnelle).

Heureusement pour moi je ne stocke jamais rien sur ma vie privée ou professionnelle. Je sais trop combien Internet peut-être pernicieux sur cet aspect là. D'ailleurs c'est une des raisons pour laquelle je ne suis pas sur des réseaux sociaux par exemple. La chose que l'on puisse trouver de moi c'est mon registre du commerce Je m'amuse même de temps en temps à faire des recherches sur différent moteur dont celui de google à mon sujet. Juste pour voir si des infos me concernant ne circuleraient pas à mon insu C'est d'ailleurs une activité que je recommande de faire ça prends peu de temps quelques minutes au plus.

Ma boite mail ne me sert que pour des prises de contact, ensuite tout se passe par échanges épistolaires classiques ou téléphone. En aucun cas lorsque des informations sensibles doivent être traité nous utilisons les e-mails.

Ensuite que google me trace sur mes différent surf, ça je m'en fiche. Je ne fais pas attention aux pubs et les mails publicitaires que je reçois dans ma boite consacré à cet effet vont directement dans la poubelle

D'ailleurs j'incite toujours fortement les gens que je côtoie à avoir une boite mail exclusivement consacré à ça.

Jonathan69 · Le 25/08/2010, à 15:31

Р'tite G☢gole

a écrit :

Salut,
Tu as déjà consulté sur un autre PC que le tiens ?
(keylogger, tout ça)

Non justement parce que je veux éviter de laisser des traces éventuellement que je pourrais oublier. En soit se ne serait pas gênant je n'ai rien à cacher de si confidentiel, mais c'est un principe de base. Comme celui de ranger ses papiers perso chez soit.

On sait trop bien que la première faille de sécurité c'est le poste de travail . C'est devenu d'ailleurs un réflexe chez moi de verrouiller ma session lorsque je quitte mon bureau. Je fais la même chose lorsque je quitte un site sur lequel je suis inscrit je ferme la session.

En revanche je suis assez halluciner de voir que nombre d'internaute ne ferme jamais leur session sur des sites et pas des moindres. J'ai en mémoire celui d'un copain qui ne fermait pas la session de connections de sont compte bancaire. Il a fallu que je le briffe sur les dangers d'une telle pratique. Il ne se doutait pas une seule seconde des impacts que son manque de vigilance pouvaient avoir.

Sir Na Kraïou · Le 25/08/2010, à 15:34

Jonathan69 a écrit :

Р'tite G☢gole a écrit :
Salut,
Tu as déjà consulté sur un autre PC que le tiens ?
(keylogger, tout ça)
Non justement parce que je veux éviter de laisser des traces éventuellement que je pourrais oublier. En soit se ne serait pas gênant je n'ai rien à cacher de si confidentiel, mais c'est un principe de base. Comme celui de ranger ses papiers perso chez soit.
On sait trop bien que la première faille de sécurité c'est le poste de travail . C'est devenu d'ailleurs un réflexe chez moi de verrouiller ma session lorsque je quitte mon bureau. Je fais la même chose lorsque je quitte un site sur lequel je suis inscrit je ferme la session.
En revanche je suis assez halluciner de voir que nombre d'internaute ne ferme jamais leur session sur des sites et pas des moindres. J'ai en mémoire celui d'un copain qui ne fermait pas la session de connections de sont compte bancaire. Il a fallu que je le briffe sur les dangers d'une telle pratique. Il ne se doutait pas une seule seconde des impacts que son manque de vigilance pouvaient avoir.

Ça peut être matériel, et il suffit d'une fois. Ça peut aussi être sur ta machine.

Jonathan69 · Le 25/08/2010, à 18:55

Р'tite G☢gole

a écrit :

Ça peut être matériel, et il suffit d'une fois. Ça peut aussi être sur ta machine.

En l'occurrence ça ne vient pas de chez moi puisque l'adresse I.P n'est pas la mienne. D'autre part je suis sous Ubuntu et comme je l'ai indiqué dans mon premier post, ma box fait office de routeur et de firewall supplémentaire et de plus je suis en éthernet sans carte wifi et mon pc n'est pas en réseau et ne fait partie d'aucun groupe de travail. Il n'y a même pas de dual boot avec l'O.S légendaire de Richmond le bien nommé $$$.

Jonathan69 · Le 25/08/2010, à 19:15

nounoun a écrit :

Je dis peut-être une connerie mais... si le mécréant a accès à ton compte google ?
Est-ce que ça ne lui donne pas directement prise sur ton GMail, que tu changes le mot de passe ou pas ?

Justement je me pose la question. Car il traficote toujours dans ma boite en envoyant depuis celle-ci des spams. La seule chose positive, si je puis dire, c'est que maintenant tout les spams reviennent dans ma boite et dans le dossier spam en m'indiquant que google n'a pas pu transmettre ceux-ci car ils suspectent une activité douteuse.

Je les remercie de me prévenir enfin merci gentil robot, mais mis à part ce blocage rien ne se passe du côté de l'avenue de l'opéra à Paris au siège.

Ce qui me désole c'est avec quelle légèreté ils prennent la chose. J'ai pu voir des dizaines de cas comme le miens et leur seule réponse à chaque fois "supprimer votre compte on ne peux rien faire". Pour l'anecdote ils incriminent souvent l'O.S de notre cher confrère et néanmoins ami Ballmer En revanche pas un mot sur notre bon vieux Linux

Je ne comprends absolument pas cette politique de l'autruche. Ont ils des choses inavouables à cacher s'agissant de leurs serveurs...Mystère

Si moi même j'avais ce genre de comportement avec mes clients, je serais certainement en train de pointer au chômage.

Adhémar · Le 25/08/2010, à 20:02

D'un autre coté, pirater les serveurs gmails pour choper un carnet d'adresse et envoyer du spam, y'a quand même moyen de faire plus simple, non ? Comme par exemple pirater un compte hotmail en récupérant la question secrète.

J'ai été jeter un coup d'oeil sur mes derniers messages dans ma boite à spam. J'ai pleins de spams venant de hotmail, aucun venant de gmail, et c'est pas un hasard àmha.

Jonathan69 · Le 25/08/2010, à 20:57

Adhémar a écrit :

D'un autre coté, pirater les serveurs gmails pour choper un carnet d'adresse et envoyer du spam, y'a quand même moyen de faire plus simple, non ? Comme par exemple pirater un compte hotmail en récupérant la question secrète.
J'ai été jeter un coup d'oeil sur mes derniers messages dans ma boite à spam. J'ai pleins de spams venant de hotmail, aucun venant de gmail, et c'est pas un hasard àmha.

Pour info c'est très révélateur de l'esprit google. Voici l'un des nombreux articles à ce sujet. http://www.clubic.com/actualite-332652- … cking.html

Sans compter le must le forum google lui-même par exemple s'agissant de spam : http://www.google.com/support/forum/p/g … c4c98b8d70

Je vous fait grâce du reste, tapez ironiquement, sur le moteur de google, les termes spam google et c'est assez édifiant. En terme de spam google est loin d'être le meilleur. D'ailleurs je ne connais pas un fournisseur d'e-mail qui soit totalement efficace dans la gestion des spams. Si celui-ci existait tout le monde le saurait et crois moi il prendrait sûrement de grosses parts de marché. Hors ce n'est pas le cas. A ce jour ce fournisseur idyllique n'existe pas.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 25/08/2010, à 08:35

Boite gmail piraté

#2 Le 25/08/2010, à 09:26

Re : Boite gmail piraté

#3 Le 25/08/2010, à 10:17

Re : Boite gmail piraté

#4 Le 25/08/2010, à 10:21

Re : Boite gmail piraté

#5 Le 25/08/2010, à 11:18

Re : Boite gmail piraté

#6 Le 25/08/2010, à 11:19

Re : Boite gmail piraté

#7 Le 25/08/2010, à 11:30

Re : Boite gmail piraté

#8 Le 25/08/2010, à 11:41

Re : Boite gmail piraté

#9 Le 25/08/2010, à 11:49

Re : Boite gmail piraté

#10 Le 25/08/2010, à 12:49

Re : Boite gmail piraté

#11 Le 25/08/2010, à 13:08

Re : Boite gmail piraté

#12 Le 25/08/2010, à 13:25

Re : Boite gmail piraté

#13 Le 25/08/2010, à 15:21

Re : Boite gmail piraté

#14 Le 25/08/2010, à 15:31

Re : Boite gmail piraté

#15 Le 25/08/2010, à 15:34

Re : Boite gmail piraté

#16 Le 25/08/2010, à 18:55

Re : Boite gmail piraté

#17 Le 25/08/2010, à 19:15

Re : Boite gmail piraté

#18 Le 25/08/2010, à 20:02

Re : Boite gmail piraté

#19 Le 25/08/2010, à 20:57

Re : Boite gmail piraté

Pied de page des forums