Piratage Gmail en masse ?

Bonjour a tous,

Je lisais il y a quelque jours un article sur le site de Zataz, qui explique que pas mal de personnes se plaignent en ce moment de voir leur compte Gmail piraté, une faille zéro day parait t’il, je ne prends pas plus de précautions que ca, et ne m’en soucie pas.
Jusque ici tout va bien…

Hier matin, Outlook se lance, pope mes nombreux comptes (Gmail, Free, Hotmail, etc), et me redemande un mot de passe pour un de mes comptes Gmail (une adresse que très peut de personnes ont), ca me parait étrange, je le tape, il me le redemande.
Je commence à flipper.

Je vais sur Gmail, essaye de rentrer dans ce compte, et “paf” mauvais mot de passe. La je stresse vraiment.
Je suis donc la procédure de reset du mot de passe, il m’envoie un lien a une autre adresse mail, je suis le lien, il me renvoi bien sur une page de changement du mot de passe mais après avoir validé, j’ai droit a un beau " votre compte a été désactivé" !!! (Ce qui arrive apparement quand on soupçonne un compte de spamming…)

Donc en gros je n’ai pas le droit de changer mon mot de passe, et ne peut pas réactiver le compte car il faut le mot de passe.
J’ai écris a Google sans trop y croire, je pense que ce compte (un compte pro) est paumé….

J’ai aussi envoyé un mail a la rédaction de Zataz, car en bas de leur article ils demandent de les prévenir si on se trouve dans un cas similaire, et au vu de la réponse, il a beaucoup de gens ces derniers jours qui on eut ce problème.

Personne ne sait pour l’instant le type d’attaque utilisée, mais personnellement je pense que ce n’est pas étranger au très récent hack du captcha gmail.
Dans le stress j’ai passé tous mes autres mots de passe a 15 char même si je ne sais pas si ca sert a quelque chose, car un compte qui sert peut c’est déjà bien emerdant, mais un compte très actif je n’imagine même pas les conséquences…

De mon coté je vais encore essayer de contacter Google, mais sans trop y croire…

Ben

J’étais pas au courant. Merci de l’info, j’ai changé mon mot de passe.

Je ne sait pas si ca sert a quelque chose (vu qu’on ne connais pas encore la technique d’attaque) mais dans le doute… Il vaut mieux prévenir que guerir…

suis parano…je chamge mes mots de passe… on sais jamais

Probablement un rapport avec le virus qui t’a pourri la vie y’a pas longtemps…

Heberger un compte pro sur gmail. Certains diraient que tu l’as bien cherché

Olivier Duffez le webmaster du site Webrankinfo en a subi les frais et les responsables en ont profités pour défacer son site…

Une bonne occasion pour changer à un mot de passe secure…

Inquiétant ça. J’en ai profité pour changer mon mot de passe, merci pour l’information.

(Attention ne pas utiliser G-Archiver)

Vu sur Korben.info
AcidBen, tu utilisais ce programme?
Sais pas trop ce qu’il faut faire si il s’avère que ton hack venait d’autre part, en tout cas, il est sûr que je pèterais un câble si mon compte GMail était flingué…

Perso je suis pas parano mais vaut mieux prévenir que guérir donc changement du mdp vers un truc un poil plus sécurisé.
Reste à le noter quelque part histoire de ne pas se faire avoir comme un schtroumph demain en voulant taper l’ancien.
On est plus en sécurité nulle part…

[quote=« Faskil, post:5, topic: 36849 »]Probablement un rapport avec le virus qui t’a pourri la vie y’a pas longtemps…[/quote]y en a qui ont une bonne mémoire je vois mais je te rassure c’etait pas sur la même bécane.

[quote=« AnA-l, post:6, topic: 36849 »]Heberger un compte pro sur gmail. Certains diraient que tu l’as bien cherché :)[/quote]mouais 2Go c’est bien quand meme et c’était ca ou free donc bon …

[quote=« Sined, post:10, topic: 36849 »]Vu sur Korben.info
AcidBen, tu utilisais ce programme?
Sais pas trop ce qu’il faut faire si il s’avère que ton hack venait d’autre part, en tout cas, il est sûr que je pèterais un câble si mon compte GMail était flingué…[/quote]J’ai vu cette news aussi ce matin mais non j’utilise pas ce soft.
Je pense plus que ca a un lien avec le récent hack du captcha Gmail (fin fevrier).
Et au vu de l’article de Zataz et leur réponse a mon mail, je pas le seul a m’être fait defacedZ mon gmail ces jours ci apparemment

Je tiens a rappeler que je suis un parano de la première heure, et que je me connecte pas depuis n’importe ou ni depuis n’importe quelle machine :crying: mon erreur sur ce coup la c’était un mot de passe en minuscules uniquement …
J’ai l’air con là, surtout apres avoir fait pendant mes études un exposé sur la faiblesse des mots de passes simples…

Merci pour l’info, que ce soit pour gmail (mon dieu, qu’il était naze mon ancien mot de passe), g-archiver et les captcha.
Prochaine étape, sauvegarder mes mails (il serait temps, je l’ai jamais fait) et faire du tri dans les mails importants avec mots de passe et autres.
A part thunderbird et le supeeeeeeeerbe logiciel g-archiver, y a d’autres applis pour récupérer facilement tous ses mails ?

Quand j’y pense, c’est monstrueux le nombre d’infos que j’ai sous Gmail et nulle part ailleurs… va falloir remédier à ca vite fait… Même question que Groug!

Sinon, ce qui me chagrine c’est que dans l’article de Zataz, le mec avait l’air de dire que son mot de passe était sérieux. A quel point on ne sait pas mais bon… ca sent plus le phishing 'achement bien réalisé qu’autre chose non?

Pour éviter de se faire prendre les id&pass,fermer les sessions après lecture des mails et avant de naviguer sur d autre sites, c était l la consigne sur un site style Zataz publiée ya peu.

On peut recuperer ses mails avec Mail sous MacOS?

Voila, c’est tellement bien résumé

Oui, il suffit de configurer son compte.

J’ai changé mon mdp au cas où, vous me faite peur

voila apparemment la méthode utilisée.

source : http://www.davidairey.co.uk/google-gmail-security-hijack/

edit: la faille serait fixée déjà, mais il faut vérifier ses filtres gmail.

Petite intervention :

Quand un site envoie des données en POST par le biais d’un formulaire non sollicité par une action de l’utilisateur (c’est à dire, que tu visites un site et qu’à aucun moment tu cliques sur un bouton), ton navigateur doit t’alerter de ça.

FF le fait, sûr, IE je ne crois pas.

Par contre, si effectivement c’est en surfant sur une page web que tu risques ce genre de problèmes, il y a de grandes chance d’éviter les soucis en allant pas sur porn.ru et h4ckz0r.hu :).