Hammeçonnage? Piratage? Root@localhost dans ma boîte Gmail

[Carbone974]

Bonjour à tous,

 

en regardant la partie notification de ma boîte Gmail j'ai trouvé ça :

 

 

Dois-je m'inquiéter? Pas de .com ou autre à la fin de root@localhost, mais ça m'inquiète, c'est un compte principal, je ne trouve rien sur google, et le yassine dans le mail je ne vois pas du tout ce qui ça peut-être ou qui ça peut être.

 

Merci d'avance pour vos réponses.

[bedou974]

non pas à t'inquiéter c'est une une tentative avec un faux mail

[Carbone974]

Merci Bedou, mais comment ce fait-il que je ne vois pas de .fr ou autre à la fin de root@localhost? D'ailleurs le domaine localhost je trouve ça bizarre :s, je ne suis pas souvent inquiet de ce genre de mail, mais le "root" et "localhost" sans .fr, .com, voir même .ru me rendent parano

[bedou974]

c'est assez facile de cacher le vrai mail comme ça, il tenvoi ca d'un vrai email sauf que ca n'affiche pas dans le mail

[Carbone974]

Ok ça marche Merci Bedou

[Shiroe]

Tu as activé l'authentification à 2 étapes ? 

C'est une sécurité supplémentaire non négligeable. 

[Carbone974]

J'ai automatiquement un message sur mon portable lors de la connexion sur un autre appareil. Je regarderais ça quand même, merci shiroe.

[bloodwarmer]

Je me suis fait pirater mon compte twitter vendredi. Le gars a changé mon nom, ma photo de profil, a posté un truc la po et c'est tout. Il n'a pas modifié mon mot de passe. Par contre je l'ai fait et il n'y a pas eu de confirmation par mail ou une moindre sécurité... Donc il aurait pu le faire. WTF !!

[Shiroe]

Il y a pas longtemps c'est mon compte Google (gmail etc ...) principal qui a faillit être piraté, je l'ai su lorsque j'ai reçu le code SMS de Google

alors que je n'avais fait aucune manipulation, j'ai changé de mot de passe dans la foulée, merci l'authentification à 2 étapes !

 

Que je viens d'ailleurs d'activer sur mon compte Twitter, je te recommande d'en faire de même.

[bloodwarmer]

Je te remercie, c'est fait Bonne initiative ! Je n'ai pas eu le temps de regarder si c'était possible avant de voir ton message.

[kafna7po]

Yo,

Vivre authentification 2FA, le mdp de mon compte mail Microsoft a été piraté, mais j'avais le 2FA  activé, je ne me suis rendu compte qu'aujourd'hui.

En tout cas, il sont fort parce que c'est un MDP générer par un gestionnaire de mots passes avec 14 caractères, du coups je l'ai modifié, je suis passé à 18 caractères et j'ai changé aussi celui de mon gestionnaire même si il n'est pas fautif car il a aussi la double authentification activé.

Le MDP de 14 de caractères était composé de lettres majuscules, minuscules et chiffres générés aléatoirement, théoriquement il aurait fallu 64000 ans pour le trouver.

En tous cas ça ne vient pas de moi car 99% j'utilise l'app téléphone qui se déverrouille via empreinte, le 1% restant j'utilise modzilla thunderbird sur pc.

Mon mail principale sur lequel tout est rattaché est très vieux (20 ans) donc il a forcément été leaké, je vais donc par la suite le changer.

 

Tentative de connexion:

 

 

Edited June 22 by kafna7po

[glaglaman]

J'ai aussi changer mon MDP d'Amazon il y a quelques temps (début de l'année) car j'avais reçu un SMS d'authentification avec la mention "Vietnam". C'était très bizarre.

[F1oren]

Le 22/06/2023 à 22:31, kafna7po a dit :

Yo,

Vivre authentification 2FA, le mdp de mon compte mail Microsoft a été piraté, mais j'avais le 2FA  activé, je ne me suis rendu compte qu'aujourd'hui.

En tout cas, il sont fort parce que c'est un MDP générer par un gestionnaire de mots passes avec 14 caractères, du coups je l'ai modifié, je suis passé à 18 caractères et j'ai changé aussi celui de mon gestionnaire même si il n'est pas fautif car il a aussi la double authentification activé.

Le MDP de 14 de caractères était composé de lettres majuscules, minuscules et chiffres générés aléatoirement, théoriquement il aurait fallu 64000 ans pour le trouver.

En tous cas ça ne vient pas de moi car 99% j'utilise l'app téléphone qui se déverrouille via empreinte, le 1% restant j'utilise modzilla thunderbird sur pc.

Mon mail principale sur lequel tout est rattaché est très vieux (20 ans) donc il a forcément été leaké, je vais donc par la suite le changer.

 

Tentative de connexion:

 

 

ton gestionnaire ce n'est pas LastPass qui s'est révélé être une passoire conçue avec les pieds. Clairement activons le 2FA mais ça reste complexe pour les néophytes;

[kafna7po]

Yo,

@F1oren,

Non, j'utilise bitwarden, ce n'est pas lui qui est en cause sinon tout les MDP  de mes différents compte auraient été pirater et ce n'est pas le cas.

Je pense qu'il a trouvé le MDP  par attaque force brute , il y a des logiciels clé en main pour cela et avec la puissance des cartes graphiques de nos jours c'est bien possible.

le MDP qui a été hacké avait été modifier en janvier 2022 et à ma connaissance et il n'y a pas eu de fuite de données de la part de Microsoft.

Pour le coups je suis passé à un MDP à 18 caractères et cette fois-ci j'y est inclus les caractères spéciaux.

Par ailleurs, Microsoft permet aussi une nouvelle façon de se connecter sans MDP, d’après eux c'est bien plus fiable mais pour le moment je ne sauterais pas le pas c'est encore trop récent.

J'aurai bien aimé utiliser Keepass qui est éprouvé par ANSSI dans sa version 2.10, mais il est trop peu ergonomique, et trop vieux, pour l'exploiter pleinement il faut installer des extensions tiers qui eux ne sont pas éprouver.