Adresse électronique piratée !!??

[stratus]

Bonjour à tous et en particulier à ceux qui me connaissent personnellement.

Il semblerait que mon adresse électronique @orange.fr ait été piratée.

A ceux qui recevraient une demande "curieuse" de ma part, ne pas y répondre.

[Bruno74]

C'esr récurrent chez Orange. Ils ont "perdu" tout leur fichier adresses mail/client/carnet d'adresse de ceux-ci il y a quelques années et depuis régulièrement on reçoit ce genre de demandes.
Orange n'a évidemment fait aucune publicité ni pris de mesure. Tout comme Pole Emploi l'an dernier.

[bernard21]

En mon temps, je m'étais servi des conseils donnés par les officiels.

Si cela peut aider

[stratus]

C'est récurrent chez Orange. Ils ont "perdu" tout leur fichier adresses mail/client/carnet d'adresse de ceux-ci il y a quelques années et depuis régulièrement on reçoit ce genre de demandes.

Apparemment, c'est récent.

Pour "appuyer"' la demande de rançon, il m'est communiqué le dernier mot de passe dont ils ont connaissance et qu'orange m'a demandé de modifier il y a quelques jours seulement suite à une présomption de cyber attaque. Je l'ai modifié depuis, évidemment, et refuser l'invite de l'enregistrer dans le gestionnaire de mots de passe ; je pense que c'est là qu'ils sont allé piocher,

Il semblerait qu'ils ont déjà cherché à exploiter les informations piratées puisque l'ex compte OVH du Cercle m'a envoyé un message afin que je confirme que j'étais à l'origine d'une tentative de connexion sur ce compte, inactif depuis des mois.

En mon temps, je m'étais servi des conseils donnés par les officiels.

Je pense déposer plainte dès lundi auprès de la gendarmerie au cas où il y aurait des conséquences financières.

[Bruno74]

Encore donc!!! Une vraie passoire Orange! Tu devrais envisager de ne plus utiliser les mails orange, voire à changer d'opérateur.

[stratus]

Il y a quelques minutes tentative d'accès à mon compte Amazon.

Pour les paiements à distance je verrouille toujours l'option, je m'en félicite.

[stratus]

Après réflexion (la nuit porte conseil dit-on), je pense que c'est mon propre PC qui a été piraté ; vers à l'intérieur d'un courriel, probablement, et malgré les précautions que je prends vis à vis de ceux d'origine douteuse.

Les informations pour accéder sur mon compte Amazon et à l'ex espace OVH ne pouvait être obtenu en piratant ma boite mails chez Orange.

Par acquis de conscience j'ai modifié mes mots de passe sur d'autres sites et ne les enregistre plus dans le gestionnaire. Ça complique l'utilisation mais la sécurité à un prix.

[PIERRE]

c'est plus que probable...
bon courage pour la remise à niveau et surtout pour se souvenir des MDP !

[Bruno74]

André, ne stresse pas trop.
Je redis que le pb vient de l'extérieur et à 95 % d'Orange. Les données perdues comprenaient, entre autres, les historiques de navigation et les numéros de téléphones.
Si la fuite venait de ton ordi, ils seraient entrés dans ton compte Amazon.
Enfin les gestionnaires de mots de passe de Chrome, Brave, Firefox, Edge sont fiables. La plupart du temps tu peux même protéger leur accès par un mot de passe à entrer chaque fois que tu utilises le browser.
La politique actuelle de Microsoft est:
- Utilisation des gestionnaires de mots de passe intégrés (ou tiers, payants). Ceux-ci se synchronisent entre les PC et les smartphones à condition d'avoir un compte Google ou Microsoft etc
- 1 mot de passe par site, compliqué et long (d'où l'intérêt du premier point)
- On ne change jamais de mot de passe (si, si - A condition de bien suivre le point 2) sauf cas avéré de piratage, évidemment. Les changements entrainant à terme une simplification des mdp (les gens aiment bien s'en souvenir...) et une baisse de leur efficacité.
- On utilise au maximum la double authentification, et on la couple avec des apps comme Google ou Microsoft Authenticator (Les 2 sont compatibles et interchangeables) pour simplifier l'usage de celle-ci.

J'utilise Brave, un clone de Chrome mais respectant l'anonymat, sur PC et Smartphone, avec son gestionnaire de mots de passe, couplé à Microsoft Authenticator. Je ne connais plus la plupart des mots de passe des sites, j'utilise toujours la suggestion de mot de passe sécurisé de Brave. Si jamais par hasard je devrais m'en souvenir et le retaper, j'utilise la fonction "oubli de mot de passe"