freksant (Auteur du topic), Posté le: Jeu 08 Juin 2023, 12:00 Sujet du message:
235558212641
Je n'ai pas plus d information @CurtisNewton
J'ai accés a aucun détails, apres a mon niveau j'ai regarder tout ce que j'ai pu. Vue la considération de mon cas (oui c'est noté ne vous inquiété pas). J'ai pris rendez vous avec un Administrateur réseau&système vérifié tout celà.(une blinde).
Ce que je peux te dire, c’est que j’ai fait le tour des wordlists disponibles à droite à gauche. Deux de mes mots de passe anciennement utilisés, à deux caractères près, sont dedans. don celui du compte principal que j'ai changer le jour de mon premier appel. Je ne met pas de lien je sais pas ci c'est hors charte. Sinon simple recherche dans ton moteur préféré ou bien sur GitHub.
Cela va me donnée du travail en plus vérifié 1 fois par moi, que rien ne ce rapproche de met mots de passe dans leur liste. Car le verrou 2FA n'est pas d actualité chez Free, mobile ou box ; on est bien en 2023 ?
Ci besoin d'autre information, je suis dans le coins, c'est un bon passe-temps au final...
pour le Pishing sur les téléphone concerné, ils ont pas pu m affirmer ou confirmer que cela provient bien des lignes. Il semblerai bien que le problème soit ailleurs d'après l’opérateur, par contre vu que les hacker on toujours un temp d avance, n’empêche ils sont très fort ci tel est le cas, un simple hack utilisateur / MDP, ils font ce qu'il veule a distance, sans même avoir besoin de ton téléphone ? Je ne pense pas que cela soit possible, après, va savoir..
pour les fuite VPN surfshark, tu recois l alerte directement j'ai pu constaté cela chez un ami. Je n’écarte rien malgré tout ce que j'ai pu vérifié a mon niveau, j attend l admin confirmé cela ou bien qu'il me dise, regarde gros Noob ca c quoi !! >> j'ecarte rien comme je dis.
Pour le moment, j’attends plus de détails de leur part. J’ai fait tout mon nécessaire pour faciliter leur travail, comme répertorier toutes les adresses IP que j’ai utilisées au cours des 3 derniers mois, ainsi que les PC ou téléphones qui auraient pu accéder à l’espace client, soit 3 PC, 1 téléphone, 1 IP fixe, 1 IP de la box, et 4 IP surshark françaises reliées au même serveur. Pour conclure, je préfère vraiment que le problème vienne de moi et que j’aie déconné quelque part, car même avec les éléments fournis, qui je pense sont assez affirmatifs, rien n’est résolu à ce stade. Cela fait très peur de voir leur sécurité et leurs outils disponibles. Et surtout les solutions trouvées à ce jour…
Edit : précision, lorsque l'on c'est rendu compte du problème, les 2 lignes concerner par l achat sur TikTok été désactivées (les SIM,c'est comme celà que l'histoire demarre). J’attends la suite et ne manquerai pas de vous tenir informés...
Renard des ondes, Posté le: Jeu 08 Juin 2023, 13:26 Sujet du message:
7061865579
La piste la plus probable est, comme d'hab, l'intrusion dans la boite mail reliée au compte Free Mobile :
En effet, dans les mails qui annoncent la facture, par exemple, l'ID du compte est notée en clair. Ensuite, c'est très facile puisque il suffit de faire "MDP oublié" pour qu'un lien de réinitialisation soit envoyé sur CETTE boite mail.
Le compte FM est ensuite accessible à toutes les manipulations, rendues encore plus faciles avec l'eSIM, bien évidemment.
J’ai déjà eu un problème avec Eye4Fraud. L’adresse est passée à la poubelle en suivant. Rien à signaler sur les autres, en vert.
Pour l’évidence, je la vois bien, oui. Par contre, aucune idée de savoir par moi-même. J’ai pu mentionner les dates de changement fin avril/mi-mai que j’ai effectué. À ce stade, je ne sais pas si d’autres demandes de changement ont eu lieu avant. Je ne pense pas recevoir ces informations si c’est le cas.
J’attends plus d’informations concrètes. Jusqu’ici, je ne peut que stipuler.
freksant (Auteur du topic), Posté le: Jeu 08 Juin 2023, 15:31 Sujet du message:
235558212641
Pour vous répondre Renard des ondes,
Oui j'ai toujour utiliser des SIM physique quitte a me planté dans le format et cherche un adaptateur partout.
Je ne peut pas te mettre la capture au niveau des eSIM. Quand tu achete une eSIM, tu l'obtient dans ton espace client, Tu dois scanner le Qrcode depuis ton espace, et en dessous ta un code qui te permet de validé (ton point 5 c'est cela).
Après au risque de me répété, c'est totalement débile, enfin je trouve :
- Alors etape 1, tu achete une eSIM
- Etape 2, ci tu l active, ta SIM physique ne fonctionne plus et tu utilise ta eSIM
Jusqu'ici c'est normal !
- tu rachete une eSIM, cela va ecrasé la precedente ci tu l active
- donc tu tourne toujour 1 seule SIM peut importe le format tes d'accord ? (nano eSIM etc)
- La, il a pu commande 45 +32 eSIM, sans mème les activés, c'est facturé, faut m expliqué celà,
- et surtout pourquoi coté serveur aucune anomalie detecter ?
- Je cherche plus, je subis mais tu vois le truc ? c'est pas dingue ?
pareil c'est moi je vieilli mal mais quand même,
j'espere c'est pas trop brouillon c'est apéro aujourd'hui !
freksant (Auteur du topic), Posté le: Mar 20 Juin 2023, 8:36 Sujet du message:
235558212641
Salut,
A ce jour toujours rien. C’est frustrant d’être laissé comme ça. Par contre, j’ai pu résilier la Pop, me réabonner à la Delta, je repasse nouveau client. Ceci en moins de cinq jours de coupure.
Je me dis que j’aurais dû directement demander mon RIO et faire un basculement direct pour qu’ils gèrent le problème autrement.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum