vincevalentin (Auteur du topic), Posté le: Lun 09 Avr 2018, 23:18 Sujet du message: Compte email @free.fr piraté: pas de solution
Compte email @free.fr piraté: pas de solution169882156030
Bonjour,
un de mes compte email Free à été piraté en début d’année, le service client a capté que mon mot de passe a été changé à mon insus.
J’ai demandé 2-3 fois par courrier recommandé, par appel téléphonique et par messagerie à l’assistance technique, de me fournir le mot de passe changé par le pirate. Mon code postal a été changé sur interface de gestion par ce dernier. Ça fait 3 mois que j’attends une réponse même après plusieurs relances, le service client ne comprend pas que le service technique ne me réponds pas !!
Je suis blasé !!
*** Modération *** Titre édité *** Modération ***
Edox, Posté le: Mar 10 Avr 2018, 7:40 Sujet du message: Re: Compte email @free.fr piraté: pas de solution
Re: Compte email @free.fr piraté: pas de solution1632214318
vincevalentin a écrit:
J’ai demandé 2-3 fois par courrier recommandé, par appel téléphonique et par messagerie à l’assistance technique, de me fournir le mot de passe changé par le pirate.
Free ne pourras jamais te fournir le mot de passe.
Une gestion sérieuse des mot de passe implique qu'il ne soit pas stocké et donc pas récuperable.
Donc Free ne peut pas te le fournir.
Mais alors comment font ils pour savoir que le mot de passe que tu rentres est le bon ?
En fait, la technique consiste à utiliser le mot de passe comme clé de cryptage pour un information, et de ne stocker que cette information cryptée.
En clair, si ton mot de passe est Toto123, il ne faut pas stocker Toto123 dans la base de donnée, ni meme un version crypté de ce mot de passe.
Ce qu'il faut faire, c'est prendre une information (ton adresse email par exemple) et la crypter en utilisant Toto123 comme clé de cryptage, et stocker le resultat en base de donnée.
Ainsi quand tu te connectes, tu rentres ton email et ton mot de passe, le systeme va alors crypter l'un avec l'autre et comparer le resultat avec ce qui est stocké en base.
Si le resultat est le meme, alors le mot de passe est le bon, sinon, c'est qu'il y a une erreur dans l'email ou le mot de passe.
En cas de piratage (si des pirates arrivent à voler la base de donnée) ils n'auront qu'une liste de "mot de passes" cryptés, et tous cryptés avec une clé differente. (le mot de passe de chaque utilisateur) et ils devront casser chaque mot de passe, un par un...
Ce qui est beaucoup plus long et compliqué que de lire les mots de passe en clair dans la base, ou de devoir trouver une clé commune qui les décrypterai tous.
Donc la seule chose que peut faire Free, c'est de generer un nouveau mot de passe et te l'envoyer.
Mais jamais ils ne pourront te fournir le mot de passe choisi par le pirate.
FloBaoti, Posté le: Mar 10 Avr 2018, 11:15 Sujet du message: Re: Compte email @free.fr piraté: pas de solution
Re: Compte email @free.fr piraté: pas de solution9377487258
Edox a écrit:
vincevalentin a écrit:
J’ai demandé 2-3 fois par courrier recommandé, par appel téléphonique et par messagerie à l’assistance technique, de me fournir le mot de passe changé par le pirate.
Free ne pourras jamais te fournir le mot de passe.
Une gestion sérieuse des mot de passe implique qu'il ne soit pas stocké et donc pas récuperable.
Donc Free ne peut pas te le fournir.
Ca c'est la théorie ! Puisque tout le monde sait que chez Free, les mots de passes des comptes mails sont stockés en clair ! OUI ! Puisque Free te les renvoit quand tu en fais la demande !
UserFBX, Posté le: Mar 10 Avr 2018, 12:05 Sujet du message: Re: Compte email @free.fr piraté: pas de solution
Re: Compte email @free.fr piraté: pas de solution7360168428
FloBaoti a écrit:
Edox a écrit:
vincevalentin a écrit:
J’ai demandé 2-3 fois par courrier recommandé, par appel téléphonique et par messagerie à l’assistance technique, de me fournir le mot de passe changé par le pirate.
Free ne pourras jamais te fournir le mot de passe.
Une gestion sérieuse des mot de passe implique qu'il ne soit pas stocké et donc pas récuperable.
Donc Free ne peut pas te le fournir.
Ca c'est la théorie ! Puisque tout le monde sait que chez Free, les mots de passes des comptes mails sont stockés en clair ! OUI ! Puisque Free te les renvoit quand tu en fais la demande !
J'allais faire la même remarque. Free a accès aux mots de passe. Pour supprimer une adresse email, il faut même communiquer le mot de passe du compte principal, la bonne grosse blague. Et quand on dérange un peu trop ces branleurs : refus de suppression des comptes.
Free Minitel 0.1.1-alpha.
A mon avis ce n'est pas gagné du tout. J'attends toujours la modification de mon adresse postale en compte accès libre. A ce jour, pas de nouvelle, hormis le débit CB de La Poste pour le courrier en recommandé. _________________ Depuis le 02/11 : SFR Power à 27 € pendant un an + Prime offert 6 mois.
Perso : Youprice O à 10 € OnePlus 7T HD1900 - Réglo mobile à 4,95 € : OnePlus Nord CE 2.
Pro : OVH Télécom à 1,19 € (fixe) + 2 € Free Mobile.
Busyspider, Posté le: Mar 10 Avr 2018, 14:52 Sujet du message:
1313311589
.
Oui Curtis, je suis bien d'accord .. d'autant que si c'est envoyé en email, suite à un appel Hotline, cela n'assure pas du tout la sécurité. N'importe qui et surtout celui qui a piraté le compte, dispose des infos pour prouver que c'est le titulaire de ce compte !
Si c'est sur le lien d'accès au compte avec la fonction : " j'ai oublié mon mot de passe" ce n'est pas la peine, car si le compte a été piraté, l'email de contact a surement été modifié et on ne recevra jamais copie du mot de pass (ou pass provisoire)
Après si c'est envoyé par courrier postal au domicile du Freenaute, pourquoi pas .. là çà devient un peu plus difficile d'intercepter un courrier papier..
Si la demande est faite via les Newsgroups, ils voient (à mon avis) l'IP de connexion cela assure de l'authenticité de l'intervenant.
on100_fout, Posté le: Mar 10 Avr 2018, 15:55 Sujet du message:
8361577846
sur l'adresse email de contact
On demande également le code postal. Je pensais que c'était pour envoyer par courrier postal (c'est ce qui avait été fait par le passé) mais non, c'est visiblement uniquement pour vérifier la légitimité de la demande.
Dernière édition par on100_fout le Mar 10 Avr 2018, 15:56; édité 1 fois
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
(si on l'a reçu)