[Help] Sécurité: je viens d'etre hacké sur Amazon/Gmail

Non, c’est pas possible. Gmail n’autorise pas la création d’adresse identique avec ou sans point (d’ailleurs, les points, ils les virent).

Ton exemple montre juste qu’un mec se plante en envoyant des mails à ton adresse, pas qu’il en a pu en creer une sans les points.

3 J'aimes

Ah ok, je pensais que c’était un truc de Google, comme quoi avec ou sans . … Mais bizarre cette histoire de . : je reçois les messages pour xxabcd@gmail pourtant, alors que je suis xx.abcd

C’est juste un boulet. Moi ca fait 5 ans que je reçois des mails d’un de mes homonymes.
Mon mail est prenom.nom@gmail.com, et le sien est prenom.nom79@gmail.com.

J’ai réussi à avoir son tel, je l’ai appelé pour lui dire de faire gaffe, mais je crois qu’il est abruti, il file régulièrement mon adresse au lieu de la sienne … Et pour des trucs super important en plus.

On se rends pas compte à quel point la plupart des gens ne comprenne que dalle à l’informatique.

2 J'aimes

tu es sous windows? ta session se verrouille? meme en veille

Et le truc le plus chiant à faire: format tous tes smartbidules et reinstalle les applis. Je sais c’est horrible, mais si tu t’es choppée une merde elle est toujours là.

Ce qui est ettonant c’est la sophistication du hack et la débilité du résultat: un achat local identifiable

Oui et oui…

Oui, ça me choque aussi…et c’est ce qui me fait penser à un hack « social » (genre une mauvaise fréquentation d’un proche) d’un pauvre type qui n’y connait pas grand chose et qui est juste tombé sur une session ouverte quelque part et qui a cherché à l’exploiter…

Mais aucune certitude. Je vais appeler Google, Amazon et Paypal aujourd’hui pour voir.

À suivre ton aventure oO.

Juste une remarque, j’ai la double authentification mais il faut vraiment avoir un nettoyeur de cookies ou au minimum demander à supprimer la connexion après consultation. C’est vraiment naze: il y aucun timeout une fois connecté.

Et tu as pu essayer d’enquêter sur ton pirate ?

Au minimum il est au courant de ton fuseau horaire, pour le faire quand tu dors.

J’aurais personnellement porté plainte, car si d’autres activités illégales sont effectuées avec tes identifiants, c’est toi qui va prendre.

Exemple personnel : il y a quelques années j’avais installé Teamviewer sur un PC serveur, allumé 24/24 donc. Or un jour en allumant l’écran, je m’aperçois que le PC est en cours d’utilisation à distance. Je coupe tout rapidement, formate le serveur et procède à la réinstallation. J’oublie l’histoire.

Sauf que un an plus tard, je me retrouve avec une convocation de la gendarmerie; je m’y pointe et on me signifie ma garde à vue !

Un gars avait récupéré plusieurs comptes magasins en ligne et avait commandé sans règlements pour plusieurs dizaines de milliers d’euros de matos informatique. Après une journée de garde à vue et plusieurs vérifications, j’ai pu prouver que je ne pouvais me trouver au moment des livraisons à la destination des commandes (région de Marseille où je n’ai strictement aucune famille et où je ne suis jamais allé).

T’es sur de pas vouloir porter plainte ? Je conçois que ça soit relou à faire, mais si tu trouves plus tard un truc que tu avais pas vu, ça te permettra de montrer que tu es de bonne foi. Il faut pas oublier que la première question de tout organisme vers lequel tu pourrais te retourner (y compris carte bleue) c’est « avez vous déposé plainte ? ».

Justement, peut être que ton gars lui il a compris … mais que les gens à qui il a donné l’adresse se plantent régulièrement.

EDIT: Ah ben on s’est croisés avec M_le_maudit :sweat_smile:

A mon avis, ca ne devrait pas etre une option. Dans le pire des cas, le mec a eu accès a tes mails, si tu as ta carte vitale, ID, autre document de scannés dans tes emails, il y a (toujours dans le pire des cas) des chances qu’il s’en serve. Il pourrait ouvrir un compte, souscrire un crédit, etc.

On rigole pas avec l’usurpation d’identité.

1 J'aime

Ici il n’y a rien de bizarre ?
https://myaccount.google.com/permissions

Par contre en lisant le thread tu n’as pas répondu si tu t’étais connecté avec un device sur un wifi public.
Sans parlé de sniffing, cela peut être par la que tu te serais pris un trojan (qui semble être la raison la plus logique pour qu’il fasse un transfert d’email sans avoir le mot de passe et que google, paypal et amazon ne détecte rien)

EDIT: et c’est flippant comme histoire :scream:

Donc si ta session a été déverrouillée tu as une trace dans les evenements windows

Après contact avec Google et PayPal, eux me confirme un accès « légitime » à mon compte.

Ce qui ne laisse à priori que l’option d’un troyen sur un de mes appaareils ou d’un « token » récupéré à la volée (une technique « Man in the middle » peux faire ça je crois ?)

Autre soucis, selon PayPal, la personne a bien rajouter une CB à mon compte PayPal se terminant par les même chiffres que ma CB réelle… D’une part cela pourrait signifier qu’il a connaissance de ma CB (ou alors il a seulement les 4 derniers chiffres)

D’autre part, ça signifie qu’il a pu accéder à mon compte PayPal (alors que celui là n’est pas en libre accès sur mon ordi)

Ptain, j’avais vraiment pas le temps pour porter plainte…et j’ai vraiment pas envie de faire opposition de CB non plus…

@Miqualke connecté sur un WiFi public, oui ça a pu arriver. En revanche ouvrir ma session Google en étant connecté sur un WiFi public c’est quand même moins probable.

Même sur un Wifi public tu es en https. Ce n’est pas possible d’intercepter le contenu de ton traffic en clair sans avoir fait des modif sur ton PC (ajout de certificat racine). De même pour du Man in the Middle. Ca ne marche que si ton PC est config pour faire confiance à l’intermédiaire (sauf si tu valide des gros message d erreur sur ton browser sans t’en soucier mais j’en doute) et ça me semble un poil trop sophistiqué pour une « simple » commande de 2 tel…
Le plus probable me semble aussi que ton PC soit vérolé avec un soft de contrôle à distance, sinon tu aurai vu une activité sur une autre IP avec ton compte google.

Ça non, car Google identifie et liste les machines qui ouvrent un accès, pas les IP.

Donc je pense que si quelqu’un utilise un token de mon téléphone (ou de mon pc, mais lui ne se connecte pas ailleurs qu’à la maison) il peut ensuite utiliser ce token depuis n’importe quel IP et apparaître toujours comme « OnePlus 3 de Nashan » sur mon compte Google.

Mais je reconnais que l’amateurisme de la commande Amazon (instantanément annulée d’ailleurs) contraste avec une interception aussi sophistiquée que le sniffing…

Reste le troyen… @nusul Je regarderai ce soir mais il y a BEAUCOUP d’activité dans le journal des événements et nottament BEAUCOUP de connexion/logon réussie en activité comme en veille.

Difficile de détecter « l’anormal ».

Dans Gmail tu as une page qui liste les accès par Type et IP. Dans la page des parametres de mail c’est un lien tout en bas (« Détails »)

J’ai bien les IP moi sur mon compte Google:

(C’est dans Gmail, le bouton Details, tout en bas à droite)

image

OK, trouvé. Malheureusement i ne liste que les accès récent et il n’ y a pas d’historique.

Actuellement pour moi, il ne liste que une dizaine d’accès sur les 3 dernières heures avec toutes la même IP: celle de mon mobile actuellement.

Dans tous les cas, Google n’alerte pas pour une nouvelle IP. Seulement pour une nouvelle machine.

A mon avis, il faut prioriser :

1 - Gérer l’urgence : porter plainte, faire opposition à la carte, prévenir ton banquier
2 - Se protéger : Tu cherches pas à comprendre : format de tous tes devices, changement des mots de passe
3 - Se prémunir des récidives : comprendre et agir

Enfin moi, c’est ce que je ferais.

4 J'aimes

En lisant l’ensemble des messages, et vu la « simplicité » et « l’amateurisme » de ce qui a été fait à l’issu du hack, il est pas envisageable plus simplement que ta session soit restée ouverte, ou ton smartphone sans surveillance et qu’un proche ou une connaissance d’un proche y ait eu accès ?

Tu as l’adresse outlook de redirection ? Tu as essayé de faire une récupération de mot de passe sur cette adresse ? Tu aurais peut être un morceau d’adresse email et d’un numéro de téléphone que tu connais …

Dans tous les cas, tu devrais vraiment porter plainte surtout si tu as quelque part dans tes mails une copie de ta carte d’identité, passeport ou carte vitale… Pour avoir vu également la police débarquer chez moi pour me demander des comptes, tu pourrais facilement t’éviter ça :slight_smile: