1

Salut a tous,

Je suis face a une situation que je ne comprends pas.

un ami s'est fait pirate ses comptes email hotmail, yahoo et son compte facebook. J'ai reussi a acceder a son compte yahoo, j'ai modifier son mot de passe (j'en ai mis un de 29 caracteres incluants des signes de ponctuation, des majuscules/minuscules, des chiffres, bref un mot de passe beton!), ses infos personelles, les questions personnelle en cas d'oublie, email secondaire, etc. bref toutes les donnees et infos. En remplissant les champs j'ai mis des reponses au hasard, i.e. impossible a trouve meme en connaissant bien mon ami. Bref, je pensais cette adresse email sauvee.
Mais voila que meme pas 10/15 minutes apres, cet email etait de nouveau compromis, le mot de passe et toutes les infos de nouveau changees. Je ne comprends plus rien. Je n'ai trouve aucune information/temoignage de personnes a qui la meme chose soit arrivee.
Je pensais a un virus/cheval de troie/autre saloperie presente sur son PC, j'ai donc effectue toutes ces modification depuis un PC non infecte (Mon PC du boulot). La these du virus/autre saloperie peut donc etre raisonnablement ecartees.
J'aimerai bien comprendre ce qui se passe, si une ame charitable pouvait me renseigner/m'expliquer comment ce pirate arrive a faire ca. Merci smile.

N/A

2

1 le pirate avait une session ouverte sur ton compte pendant que tu changeais le mot de passe?

2 t'as un keylogger sur ton pc?

3

3 tu es insomniaque, et tu ES le pirate fear ?
Aucune idée. Pour le keylogger, ça serait pas de chance que les deux pc soient infectés cheeky

4

squalyl>
1. Je ne suis pas sur que ce soit, vu que j'avais une session ouverte lorsque le mot de passe a ete change, en rafraichissant la page yahoo m'a redemande le mot de passe qui bien evidemment n'etait plus le meme.
2. Possible, cela voudrait dire alors que les deux PCs de mon ami, son ordinateur portable, le PC et l'ordi portable de sa soeur et mon PC au boulot ont tous ete infecte pas le meme keylogger!? (sachant qu'il n'y a pas eu d'echange d'info/fichiers entre ces PC et le mien au boulot) C'est peu probable mais possible (C'est que ca serait vraiment pas de chance).

Pen^2>
3. Maintenant que tu les dis, il parait que j'etais somnambule etant plus jeune, peut-etre le suis-je toujours? fear
N/A

5

J'en étais sûr !! embarrassed

6

4. quelqu'un a trouvé une faille non encore patchée dans Hotmail.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7

Ya aussi une autre possibilité : Est-ce que vous avez essayé d'aller sur ces sites à partir de téléphones portables ?
Moi je me suis fait spammer mon statut facebook comme ça : Les vieux téléphones ne cryptent les informations que très superficiellement.
C'est moi Arnsy. BONJOUR.

8

arnsy > Je ne sais pas si il a utilise son telephone portable pour se faire pirater son compte la premiere fois, le truc est que j'ai modifie toutes les infos de l'adresse email a partir d'un PC (le mien).
Apres ces changements je n'ai meme pas eu le temps de lui donner le nouveau mot de passe pour qu'il puisse reprendre possession de son adresse email que deja elle etait de nouveau piratee.
J'avais encore la session ouverte sur la page des email, c'est dire. Peut-etre une faille dans leur systeme mais alors la elle est vraiment serieuse pour qu'une personne puisse modifier les infos a sa guise en ne sachant que l'adresse email. En tout cas, je suis vraiment bluffe.
Maintenant le pirate a commence a faire suivre tous les emails personels voir tres personels de mon ami a tous ses contacts (sont inclus ses profs, ses parents, ses amis, mailing list ou il etait inscrit), ceux qui ont repondus pour avertir que l'adresse etait compromise (une des ses soeurs et deux de ses potes) se sont aussi fait pirater la leur, que ce soit des adresses de gmail, hotmail ou yahoo. Impressionnant!
N/A

9

Alors ça me semble vraiment dingue qu'il y ait une faille exploitable aussi rapidement chez gmail, hotmail, yahoo etc...

Ca n'en reste pas moins hallucinant

ps -> dis à ton pote de pas me mailer tongue

10

Mouais et si c'était ne grosse faille de sécurité ça n'aurait pas juste ciblé une personne en particulier. A moins que ton pote ce soit fait un super ennemi qui se trouve être un hacker super doué, capable de découvrir une énorme faille de sécurité juste pour le faire chier lui ^^
avatar
Le scénario de notre univers a été rédigée par un bataillon de singes savants. Tout s'explique enfin.
T'as un problème ? Tu veux un bonbon ?
[CrystalMPQ] C# MPQ Library/Tools - [CrystalBoy] C# GB Emulator - [Monoxide] C# OSX library - M68k Opcodes

11

C'est peut-etre quelqu'un de super chiant? :P
Tout ce qui passe pas par le port 80, c'est de la triche.

12

Ton pote te fait une farce?

13

Oui, ça m'étonnerais sérieusement, une faille commune "yahoo/facebook/gmail...".
Déjà une faille aussi grosse sur un gros service, c'est rare, mais alors sur tous les services en même temps roll


Soit c'est la farce (situation de loin la plus probable), soit vous avez tous regardé le même film de boule en .exe et c'est une farce d'un autre pote (sachant que je vois pas l'utilité de vous hacker tous personnellement sans faire, par exemple, du spam avec vos adresses).
C'est moi Arnsy. BONJOUR.

14

Mais voila que meme pas 10/15 minutes apres, cet email etait de nouveau compromis, le mot de passe et toutes les infos de nouveau changees. Je ne comprends plus rien. Je n'ai trouve aucune information/temoignage de personnes a qui la meme chose soit arrivee.


dans quel sens il a été compromis ? Qu'est-ce qui te permet d'arriver à cette conclusion ?
avatar
Il n'a pas de mots
Décrire son mépris
Perdre les rênes
Il a perdu la foi

15

kim (./14) :
Mais voila que meme pas 10/15 minutes apres, cet email etait de nouveau compromis, le mot de passe et toutes les infos de nouveau changees. Je ne comprends plus rien. Je n'ai trouve aucune information/temoignage de personnes a qui la meme chose soit arrivee.


dans quel sens il a été compromis ? Qu'est-ce qui te permet d'arriver à cette conclusion ?

Peut être ça ? cheeky
avatar
Le scénario de notre univers a été rédigée par un bataillon de singes savants. Tout s'explique enfin.
T'as un problème ? Tu veux un bonbon ?
[CrystalMPQ] C# MPQ Library/Tools - [CrystalBoy] C# GB Emulator - [Monoxide] C# OSX library - M68k Opcodes

16

Kim> Il a ete compromis, comme le dit GoldenCrystal, au sens ou le mot de passe et toutes les infos ont ete modifies (enfin je suis sur pour le mot de passe, les questions secretes pour pouvoir reinitialiser le mot de passe), pour le reste on a pose un requete a yahoo/hotmail pour fermer ces comptes mais ils demandent pas mal d'infos comme la date de naissance enregistree, etc.. et tout semble aussi avoir ete change.
Nous avons maintenant un suspect, un des ses "potes" (sympa comme pote), on va voir ce que ca donne.
N/A

17

arf, ze phrase que j'avais loupé dans le texte ^^
avatar
Il n'a pas de mots
Décrire son mépris
Perdre les rênes
Il a perdu la foi