web-dev-qa-db-fra.com

Comment mon email a-t-il été piraté? Que faire ensuite?

J'utilise Hotmail. Mon mot de passe était fort (lettres majuscules/minuscules, chiffres et caractères spéciaux. Pas de mots du dictionnaire.

C'était seulement 8 caractères, c'était peut-être le problème?

  • Je n'utilise ce mot de passe que pour mon courrier électronique. Rien d'autre.

  • Je n'ai reçu ni répondu à aucun courrier électronique de phishing.

  • J'ai consulté des sites d'informations et rien n'indique que Hotmail ait été piraté.

  • Malwarebytes et d’autres scanners/outils que j’ai affirmés prétendent que mon système est propre. Aucun enregistreur de frappe.

Quelqu'un a-t-il des idées sur la façon dont mon compte aurait pu être compromis?

Ils ont immédiatement changé le mot de passe, les questions de récupération et le courrier électronique de récupération. Ils ont ensuite envoyé des spams demandant à mes contacts de l’argent (à envoyer via Western Union). L’adresse IP à partir de laquelle le courrier semble provenir semble être un bloc IP nigérian.

Premièrement, je ne comprends pas comment mon mot de passe aurait pu être obtenu. Quand j'ai essayé de deviner les mots de passe, après cinq ou six tentatives, cela m'a fait entrer un CAPTCHA avant chaque tentative.

Les gens peuvent-ils forcer brutalement les mots de passe Hotmail/MSN?

Deuxièmement, il ne semble pas que je puisse faire quoi que ce soit. Lorsque je fais des recherches en ligne, je ne trouve que des astuces pour éviter d’être victime de fraude (c’est-à-dire ne pas envoyer d’argent via Western Union), mais je ne trouve aucun endroit pour signaler le ou les criminels.

Est-ce qu'un tel endroit existe?

Enfin, quelles mesures puis-je prendre pour éviter cela à l'avenir?

8
Rob P.

Hotmail peut être forcé. Et CAPTCHA est toujours amélioré car il est toujours en panne. De plus, parfois, les entreprises ont des vulnérabilités qu’elles ignorent ou ne reconnaissent pas, etc. En gros, ce que j’essaie de dire, c’est que, même si vous êtes très sûr sur Internet (vous avez l’impression que vous l'êtes), votre compte peut toujours être piraté.

Cependant, nombreux sont ceux qui regardent de près quand et où ils se connectent à leurs comptes. Il est préférable de ne pas vous connecter à la messagerie et à Facebook dans des endroits tels que le magasin Apple, sur un réseau Starbucks ou McDonalds, etc., car ces ordinateurs et réseaux sont "à l'air libre". Comme nous l'avons vu récemment avec Sony, la grande entreprise ne chiffre parfois même pas les données sensibles avant de commencer à les envoyer par voie aérienne. NE JAMAIS vous connecter à des comptes bancaires à partir d'un réseau public.

Votre compte peut également être compromis par le piratage des questions de réinitialisation du mot de passe que vous avez définies. Quelqu'un peut utiliser le lien mot de passe oublié pour afficher ces questions. S'ils sont faciles à deviner ou s'ils ont des réponses communes, vous laissez votre compte grand ouvert.

Informez vos amis que vous avez été piraté à l'aide de Cci. Notifier le support Hotmail. Et probablement, vous devrez créer un nouveau compte.

3
Joseph Hansen

Obtenir des mots de passe de courrier électronique est incroyablement facile. Si vous vous êtes déjà connecté à votre messagerie électronique sur un réseau public (ailleurs que chez vous), quelqu'un pourrait obtenir votre mot de passe. Ils peuvent utiliser un renifleur de paquets ou consulter les journaux de lecture. (vous pouvez réellement le faire sur votre propre réseau domestique pour voir comment cela fonctionne)

Pour éviter que cela ne se reproduise, vous devez vous assurer que vous n'utilisez que ssl pour vous connecter à votre courrier électronique. Ce serait une bonne idée d'utiliser également le cryptage, comme tor ou un proxy Web.

1
Dolores

Une des erreurs de base que beaucoup de gens commettent est d'utiliser le même mot de passe pour tous les sites sur lesquels ils ont un compte.
Maintenant, fort ou non, si vous utilisez votre identifiant de messagerie électronique et le même mot de passe comme identifiant de connexion pour de nombreux sites Web, c’est un grand drapeau rouge. Parce que tous les sites Web ne chiffrent pas vos mots de passe lorsqu'ils les stockent (et comme ils ont un défaut de conception aussi fondamental, leur site n'est généralement pas très sécurisé). Lorsque ces sites sont piratés, les pirates disposent d'une liste d'identifiants de messagerie et de leurs mots de passe, et voila votre compte de messagerie est compromis.

0
Shekhar