Piratage du compte google

[Mayhem]

Salut à tous,

J'ai été victime du piratage de mon compte google ce soir, et je ne comprends pas d'où cela peut venir :

Est-il possible qu'une application installée sur mon androphone ait pu permettre à quelqu'un d'accéder à mon compte et à modifier le mot de passe ?

Cela vient directement de google ?

En fait j'ai pu récupérer mon compte grâce à une procédure mise en place : en me connectant à mon compte gmail via mon navigateur internet, je rentre mon mot de passe, et là un message m'avertit que des activités suspectes ont été détectées sur mon compte et me propose de m'envoyer un code de validation par SMS. La procédure a fonctionné, ouf !

En consultant mon compte gmail j'ai remarqué qu'un mail avait été envoyé, je vous en mets le contenu :

On n'a utilisé mon adresse pour envoyer ce mail :

http://galerycu.reco.ws/muxyru.html GiveYou rBedPa rtnerNo Stops

Get your canal baest uelnashed

LeadGi rlsToLo vePeaks

Auquel j'ai obtenu une réponse immédiate :

Delivery to the following recipient failed permanently:

undemescontacts@gmail.com

Technical details of permanent failure:

Message rejected. See http://mail.google.com/support/bin/answer.py?answer=69585 for more information.

----- Original message -----

Return-Path:

Received-SPF: pass (google.com: domain of monadresse@gmail.com designates 10.229.215.76 as permitted sender) client-ip=10.229.215.76;

Authentication-Results: mr.google.com; spf=pass (google.com: domain of monadresse@gmail.com designates 10.229.215.76 as permitted sender) smtp.mail=monadresse@gmail.com; dkim=pass header.i=monadresse@gmail.com

Received: from mr.google.com ([10.229.215.76])

by 10.229.215.76 with SMTP id hd12mr5239212qcb.44.1282678158626 (num_hops = 1);

Tue, 24 Aug 2010 12:29:18 -0700 (PDT)

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;

d=gmail.com; s=gamma;

h=domainkey-signature:mime-version:received:x-goomoji-source:received

:date:message-id:subject:from:to:content-type;

bh=P+LJq0eXYrA+RztJj0Nw82H3YHG4afQI/GNtfr/h0dA=;

b=w3MgAP1hNOAo8e8rYuyd3QRotstAGNPPFuK+8J7Q975+6WHPVsuw4GVHcuaYjSvqRD

we1z7y/1CIpr9BRZWO+7jRQnEKZL8cb4YpC9puLhlUk25cBLZb4ooKSN3OrmVJv4W2pW

/qMjzJBiX3d0YloZtPRDhFJFplTQsR/CVjcN0=

DomainKey-Signature: a=rsa-sha1; c=nofws;

d=gmail.com; s=gamma;

h=mime-version:x-goomoji-source:date:message-id:subject:from:to

:content-type;

b=RNsKuuaquct6p/l+HpQ4h5YLUbOxobEYLiOITswceNr5vLfQkfTFCw+3Nov/oWyBMJ

FYzZieY0pXDW1SVihjSqCBiVnO/kpbC50vZbwsplLEnC4Z3MkNbzrer2h/5mOgOFBb3Y

kGBz4pgWR+xY6l8QXVPDrNJOdaQMX40ftXDQQ=

MIME-Version: 1.0

Received: by 10.229.215.76 with SMTP id hd12mr5239212qcb.44.1282678158620;

Tue, 24 Aug 2010 12:29:18 -0700 (PDT)

X-Goomoji-Source: ezweb_ne_jp

Received: by 10.229.59.136 with HTTP; Tue, 24 Aug 2010 12:29:18 -0700 (PDT)

Date: Tue, 24 Aug 2010 21:29:18 +0200

Message-ID:

Subject:

From:

To: undemescontacts@gmail.com

Content-Type: text/plain; charset=ISO-8859-1

Quelqu'un a une idée d'où ca peut venir ? et comment cela a-t-il pu se produire ?

[CastleRoad]

En effet bizarre, je serais curieux de connaitre le pourquoi du comment du truc :/

[BeWog]

Salut,

Le problème vient surtout de l'utilisateur je pense :P

Je connais quelques personnes à qui c'est arrivé (sur un compte Hotmail et Yahoo).

Il est assez difficile de savoir comment ça se passe. En général, on ne rentre son mot de passe sur son mobile qu'au 1er démarrage pour la configuration, donc peu de chance que ça soit une application. Sauf si tu l'as retapé récemment.

Ou alors, ça peut venir d'un PC infecté en accédant à ton compte Google sur ton PC, celui d'un ami ou d'un cybercafé : les choix sont multiples ...

Ou bien, tu as laissé ton mot de passe enregistré sur un PC,

Bref, il peut y avoir de nombreuses causes. C'est à toi de voir.

En attendant, change le mot de passe et essaie de faire attention... ;)

[MNR]

Je ne suis pas certain que ça vienne de l'utilisateur.

J'ai eu la même chose il y 3 mois sur mon compte hotmail, compte que je n'utilise plus et n'utilisais plus à ce moment là.

Un envoi massif de mail pour un site web de vente de vêtements moins chers a été envoyé à tout mon carnet d'adresse hotmail. Rien de bien méchant, mais bon si tu as des adresses de mails importantes dans ton carnet d'adresse là ça devient ennuyant. Je l'ai su directement (mon adresse gmail était dans mon carnet d'adresse hotmail, donc je me suis auto-envoyé un mail) j'ai changé on mot de passe et prévenu hotmail de la situation.

Je ne vois pas comment le hackeur a pu avoir mon mot de passe. Compte hotmail "dormant" et j'utilise un mac donc l'explication virus ne tient pas la route.

[3rr0r404]

mot de passe trop faible, souvent faut pas chercher plus loin...

Honnêtement si votre mot de passe fait moins de 10 caractères et ne comprend pas au moins chiffres, lettres majuscules et minuscules il n'est pas considéré comme fiable...

A partir de :

• 12 caractères
  
• chiffres
  
• lettres majuscules
  
• lettres minuscules
  
• caractère spéciaux (ponctuation et autres)
  

Ca devient un bon mot de passe. Si en plus on y colle des caractères uniquement accessibles par code ascii là c'est dans le top mais tous les sites ne le tolère pas...

Par exemple au lieu d'écrire "star du X" faites plutôt un truc dans le genre "St4R d|_| ><" (cherchez pas à tester c'est pas mon mot de passe mais c'est toujours cet exemple que je donne car les gens s'en rappellent plutôt bien, allez savoir pourquoi :P )

[BeWog]

Parlons d'un vrai boîte mail s'il te plait, Hotmail n'est pas une boîte mail :P

Plus sérieusement, il est vrai qu'il peut y avoir d'autres possibilités mais c'est la solution la plus plausible que je vois. Beaucoup d'utilisateurs ne font pas attention où ils tapent leur mot de passe.

[Mayhem]

Mais comment Google a-t-il pu détécter une activité suspecte ? Si quelqu'un avait pu récupérer mon mot de passe, s'était connecté à mon gmail et changé mon mot de passe, qu'est-ce qui aurait été considéré comme suspect ?

[Mayhem]

J'ai reçu un SMS bizarre aussi il y a 3 jours :

Message du +919842855715 qui disait une connerie du genre :

"The LORD God caused a deep sleep to fall upon Adam, and he slept: and he took one of his ribs, and closed up the flesh instead thereof; 2:22 And the rib, which"

Coincidence ? Les témoins de Jéovah nous emmerdent par sms maintenant ? :P

[3rr0r404]

Mais comment Google a-t-il pu détécter une activité suspecte ? Si quelqu'un avait pu récupérer mon mot de passe, s'était connecté à mon gmail et changé mon mot de passe, qu'est-ce qui aurait été considéré comme suspect ?

Via l'adresse IP de connexion : si celle ci est très différente de d'habitude (comprendre localisée dans un pays à risque comme la Chine).

Peut être aussi via le mail envoyé : il est peut être analysé (attention j'ai pas dis lu et stocké !) pour déterminer si c'est un SPAM...

EDIT :

Sur ta page Gmail, tout en bas tu as normalement quelque chose comme :

Dernière activité sur le compte : il y a X,X heures avec l'adresse IP X.X.X.X Détails

Clique sur détail afin de connaître les dernières IP connectées

[Electrocut]

Merci pour ces informations très utiles 3rr0r404. Je ne savais pas qu'il était possible de consulter les dernières adresses IP ayant accédé au compte (site web gmail, client mail, application mobile ...)

Cela peut aussi bien servir en cas de piratage de compte, qu'en cas de vol (PC portable ...), pour par exemple transmettre l'adresse IP du voleur au services de police.