(Zimbra) Rupture d’accès totalement: code postal...

[gegegbr (Auteur du topic)]

Bonjour,

Depuis 6 jours ne parviens plus à entrer sur mon compte Webmail Free Zimbra avec l'information comme quoi mon identifiant ou mon mot de passe ne serait plus valides... Même si je demande à réinitialiser mon mot de passe, j'ai alors besoin de mon code postal et lui aussi, il n'est plus valide. Tout est bloqué. C'est une adresse que j'ai depuis 18 ans, que j'utilise tous les jours et que j'ai obtenue à l'époque ou il n'y avait pas besoin d'avoir un abonnement chez Free.

Que puis-je faire car je ne peux pas contacter Free sans ces identifiants. Toute ma vie est dans cette boite mail, tous mes liens, tous mes contacts...

Gege

*** Modération *** Titre édité *** Modération ***

Curtis Newton

[J-Loo]

[PPTOTO]

Bonjour,

1 - Même aujourd'hui, tu n'as pas besoin d'avoir un abonnement chez Free pour ouvrir des adresses mail

2 - Ton compte a peut être été piraté et que les pirates ont changé tous les paramètres de connexion.

Il faudra donc voir avec la Hotline.

Pour la Hotline, il faut utiliser l'identifiant de ta Freebox et non celui de l'adresse mail.

Sinon il faut passer par les Newsgroupe : proxad.Free.services.messagerie ( http://www.free.fr/assistance/541.html )

Pour savoir si ton adresse mail figure ou pas dans des fichiers utilisés par les pirates, utilise ce site : https://haveibeenpwned.com

Le site te dira par la suite la source du piratage en t'affichant la liste des sites qui ont été piraté avec vol de données.

Donc si la piste de piratage s'avère avérée. Le premier réflexe est de ne pas utiliser le même mot de passe partout et de le changer régulièrement, car si tu utilises le même mot de passe partout, il suffit qu'un site mal sécurisé soit piraté pour qu'ils mette la main sur le mot de passer et se connecter sur le site de Free pour accéder à ta messagerie et changer tout les paramètres.

[gegegbr (Auteur du topic)]

Merci pur vos réponses. il se peut effectivement que j'ai été piratée car mon compte Amazone aussi l'a été. Mais j'ai toujours espoir que cela ne soit pas le cas donc j'essaie de récupérer ce compte mail. Avec la hot mail on me demande effectivement un numéro de Free box ou d'abonnement que je n'ai jamais eu. Je ne sais vraiment pas comment contacter la société Free avec accès à un opérateur sans être bloquée par des numéros, mots de passes ou identifiants .
J'ai juste besoin de savoir ce qui s'est passé avec mon compte et réinitialiser les paramètres...

[PPTOTO]

De rien,

Dans ce cas la passe par les newsgroupe comme indiqué plus haut.

[gegegbr (Auteur du topic)]

Voici ce que j'ai trouvé sur le site que tu m'as indiqué:

Oh no — pwned!
Pwned on 4 breached sites and found no pastes (subscribe To search sensitive breaches)

Que signifie no pastes?
Est-ce une information vraiment fiable, cela confirme t-il un piratage?
Pourquoi les pirates libèrent-il l'adresse une fois piratée?

Un grand Merci pour ton aide car c'est pour moi le ciel qui me tombe sur la tête!!!!!

[gegegbr (Auteur du topic)]

Quand je clique sur le lien news://news.free.fr/proxad.Free.services.messagerie, cela n'abouti pas...

[PPTOTO]

De rien,

"Paste" veux dire info récupéré via les sites de partage d'informations volées qu'utilisent les pirates.
No paste, veux certainement dire qu'ils n'ont pas trouvé ton adresse mail et son mot de passe via ces sites.

"breach" veux dire qu'un site à été piraté à cause d'une vulnérabilité et que l'information a été volé sur le site lui même.

Tu as la liste des sites en question tout en bas.

Sinon le site est très fiable et a une bonne réputation ainsi que son créateur qui bosse dans le domaine de la sécurité informatique.

Pour l'adresse mail, ça dépend comment les pirates comptent l'utiliser. Si c'est pour te voler encore plus d'informations dans le but de récupérer tes infos bancaires, dans ce cas la il scanne tous les sites ou l'adresse est utilisée et vont cliquer sur mot de passe oublié pour accéder au site et essayer de voler le numéro de ta carte ou de ton compte bancaire ainsi les informations perso comme l'adresse ou la date de naissance. Une fois qu'ils ont récupérés ces informations, il débloquent l'adresse pour que tu t'en aperçoit pas.
Si ils comptent utiliser l'adresse pour spammer ou piéger d'autre intérnautes, alors ils vont l'utiliser jusqu'à ce que Free bloque l'adresse pour cause d'abus.

Pour les newsgroupe, il faut utiliser un logiciel de messagerie comme thundrbride (cf. le lien de l'assistance Free que j'ai indiqué plus haut)

[gegegbr (Auteur du topic)]

Donc si je comprends bien, cela veux dire que mon adresse n'est pas bloquée à cause d'un piratage qui aurait touché mon mot de passe, elle a juste été récupérée pour être vendue dans une liste.
Merci pour ton aide chevalier!
Je poursuis avec Free maintenant...

[PPTOTO]

L'adresse peut très bien être bloquée. Il faudra voir ce que va te dire Free.

Une fois que tu as récupérer ton adresse, vérifie dans le répertoire Sent (envoyés) ou dans la corbeille pour voir si il n'y a pas de mails ou SPAM envoyés par les pirates (si piratage de ta boite mail il y'a, car pour l'instant tout ça ce sont que des suppositions).

[gegegbr (Auteur du topic)]

Bonsoir,
J'ai bien été hackée!!!
J'ai reçu ce soir un email de réponse de Free car hier j'avais envoyé un mail à l'adresse suivante: recupcompte@free.fr en leur demandant de récupérer mon compte. Ca a marché, Free avait constaté qu'il y avait quelqu'un qui utilisait mon compte depuis l’étranger c'est pour cela qu'ils l'avaient bloqué.
Comme Free m'a identifiée, j'ai pu récupérer mon compte et constater que les pirates ont passé des commandes sur mon compte Amazone. (ce dont je m'étais rendue compte en vérifiant mes relevés cette semaine). Heureusement que j'ai fait opposition à ma carte dés lundi donc j'en suis quitte pour environ 95 euros que j’espère pouvoir me faire rembourser par ma banque.
Tout se termine plutôt bien pour moi.
Autre info qui me parait incroyable, il semble que les hackers ont réussi à récupérer des mail que j'avais reçu de Amazone puis mis dans la corbeille il y a plus d'un an alors que je vide ma corbeille régulièrement, cela me parait incroyable...

[CurtisNewton]

Je suis curieux !

Comment tu as fait pour prouver que tu es bien le propriétaire de cette boite ? En donnant ton IP ?

Pour les vieux emails, il y aurait eu quoi dedans ? Les pass/ID Amazon ?

Merci

[gegegbr (Auteur du topic)]

En fait lorsque j'ai fait ma demande de récupération de compte à Free je leur ai tout listé: identifiant, mots de passe et code postal d'identification que j'utilisais depuis la création de ce compte et qui subitement ne fonctionnaient plus. je pense aussi qu'ils ont le moyen de vérifier l'adresse IP de laquelle provient la demande de récupération et la comparer à l'adresse IP qui utilisait régulièrement l'adresse Free en question. Ce qui me fait dire ça, c'est que c'est Free qui a bloqué mon compte et quand j'ai demandé pourquoi je n'avais plus accès à mon compte, il m'ont écrit ce message en réponse: ¨Votre mot de passe a été modifié depuis un autre pays le 14/01/2018 à 19:27.
Car votre compte a été compromis.¨

Les pirates ont fait c'est évident une extraction de tous mes échanges avec Amazone car quand j'ai pu réacceder à mon compte ils étaient tous regroupés dans ma corbeille (tous ceux que j'avais eu depuis 2 ans) , pourquoi exactement je ne sais pas.
Ce qui est sûr, c'est qu'ils ont validé une modification qu'ils ont faite de mon mot de passe sur le site Amazone grâce à cette adresse email Free car c'est cette adresse que j'utilisais pour valider les infos de mon compte Amazone. Peut être que c'est en regardant en détail ces échanges qu'ils ont pu confirmer que c'est avec cette adresse mail que je validais mes infos sur Amazone.

[PPTOTO]

Bonjour,

Moi je vois le sénarii suivant :

1 - Un des sites que tu utilises avec cette adresse a été piraté (cf. les 4 sites indiqués par haveibeenpwned.com pour ton adresse mail)
2 - Si jamais tu utilises le même mot de passe sur les sites en question ainsi que pour l'adresse mail, ils ont pu récupérer le mot de passe de ton adresse mail.
3 - Ils se sont connectés à ta boite mail Free
4 - Ils ont regardés dedans et ont vu Amazon
5 - Ils ont demandés une récupération du mot de passe à Amazon et ont pu accéder à ton compte Amazon
6 - Ils ont procédés aux commandes.

Dans cette affaire bien évidement plusieurs points doivent être étudiés et corrigés :

1 - Il ne faut pas utiliser le même mot de passe partout. Donc il faut dédier un mot de passe par accès et les noter quelque part au chaud, sans oublier de les changer régulièrement. Personnellement je n'utilise pas de gestionnaire de mot de passe, mais plutôt à l'ancienne sur un calpin gardé au chaud à la maison.

2 - Il faut éviter d'utiliser sa vraie carte bancaire sur Internet. Il faut opter pour le numéro de carte bancaire électronique qu'on génère à chaque commande. Moi c'est comme ça que je procède à la Société Générale. Pour un cout de 10€ par an, je peux générer en illimité un numéro de carte bancaire utilisable une seule fois avec le montant de la commande et valable 3 mois, je le rentre sur le site d'Amazon à chaque commande. Le jour où mon Amazon se fait pirater , ils ne pourront rien faire avec le numéro de la carte bancaire et Amazon leur demandera de saisir un moyen de paiement.

[gegegbr (Auteur du topic)]

Salut,
Merci pour tes conseils concernant la carte de crédit avec numéro électronique, je vais regarder avec ma banque.

En ce qui concerne les mots de passe, j'ai comme toi un fichier papier bien au chaud avec la codification qui génère tous mes mots de passe. Ils sont différents et propres à chaque site, je les crée avec cette codification à plusieurs niveau en fonction du niveau de sensibilité.

Donc j'opterais plutôt pour un piratage chez Free de mon accès à ma messagerie et de là ils ont vu Amazone, ensuite c'est trés simple, ils utilisent ma boite mail pour: générer un nouveau mot de passe sur Amazone, changer l'adresse de livraison et utilisent sans problèmes ma carte de crédit qui ne peut être désactivée sur le site (je viens d'essayer avec le compte de mon mari ce matin.)

Le problème pour moi repose sur deux responsabilités:
- le piratage de la boite mail via Free et rien ne me dit que même en ayant modifié mon mot de passe pour un plus complexe, cela ne se reproduise pas (si c'est chez Free que le piratage s'est fait). D'ailleurs ne trouves-tu pas bizarre la réaction de Free en moins de 24 heures après le piratage pour bloquer mon compte?
- le fait que Amazone ne donne pas la possibilité ¨d 'oublier la carte de crédit¨
En final, les soucis et le temps perdu sont pour moi et le remboursement cela devrait être pour la banque donc ni Free ni Amazone ne se sentent hélas concernés.

Je pense que je ne dois pas être la première ni la dernière à qui cela arrive, je vais peut-ëtre envoyer mon dossier à une association de consommateurs... Le problème c'est que ce ne sont pas des sommes extravagantes et que cela touche des personnes dispersées dans le monde donc l'ampleur est certainement sous-estimée. Un petit calcul: 1000 piratages à 100$ et tu ouvres un magasin avec 100000$ de stock au départ.

Bonne journéee et Merci à toi pour ces échanges trés fructueux.