Piratage boîte mail et linux

tt-a84fd00bac17bc87252b5ac84df66441 · Décembre 19, 2011, 1:10

Bonjour,

bonne nouvelle ce matin, quelqu’un a accédé à ma boîte mail (gmail) depuis le Kenya.

Bon c’est pas une adresse dont je me sers vraiment tant que ça mais ça fait quand même bizarre.

J’avais dans l’idée que pour trouver un mot de passe les méchants hackers utilisaient des systèmes types spybot ou autres mais dont le fonctionnement principal était d’enregistrer les frappes les plus courantes au clavier et de trouver des récurrences : exemple si à chaque fois que je vais sur gmail je tape toujours la même suite de caractères, on peut imaginer que cette suite de caractères est mon mot de passe.

Alors, si j’avais été sous win, j’aurais fait le nécessaire, le truc c’est que je suis sous linux… du coup j’aurais tendance à penser que ce n’est pas comme ça qu’ils ont procédé.

Je me demande donc qu’elle est la méthode que ces personnes ont employés et si j’ai quand même quelque chose à faire pour protéger mon système.

Merci.

molmo · Décembre 19, 2011, 1:23

Pour info, je me suis fait piraté aussi ma boite gmail, mais ils sont passés par “j’ai oublié mon mot de passe” et réponse la question secrète.

en connaissant le nom de la personne (moi en l’occurrence) en faisant quelques recherches sur internet (facebook, copains d’avant, etc…) tu arrives à remonter le fil et pourvoir trouver la réponse à cette question soi disant secrète.

enfin pour moi je suppose que c’est comme ça qu’ils ont fait.

hadoken · Décembre 19, 2011, 2:25

cernunnos dit:Bonjour,
bonne nouvelle ce matin, quelqu'un a accédé à ma boîte mail (gmail) depuis le Kenya.
Bon c'est pas une adresse dont je me sers vraiment tant que ça mais ça fait quand même bizarre.
J'avais dans l'idée que pour trouver un mot de passe les méchants hackers utilisaient des systèmes types spybot ou autres mais dont le fonctionnement principal était d'enregistrer les frappes les plus courantes au clavier et de trouver des récurrences : exemple si à chaque fois que je vais sur gmail je tape toujours la même suite de caractères, on peut imaginer que cette suite de caractères est mon mot de passe.
Alors, si j'avais été sous win, j'aurais fait le nécessaire, le truc c'est que je suis sous linux... du coup j'aurais tendance à penser que ce n'est pas comme ça qu'ils ont procédé.
Je me demande donc qu'elle est la méthode que ces personnes ont employés et si j'ai quand même quelque chose à faire pour protéger mon système.
Merci.

coment t'en es tu apperçu?

tt-a84fd00bac17bc87252b5ac84df66441 · Décembre 19, 2011, 3:05

Bonjour,

alors je m’en suis aperçu car gmail m’a fait un petit pop up affichant mes dernières connexions et me disant : celle-là ne vous ressemble pas vraiment, est-ce que c’est bien vous?

http://imageshack.us/photo/my-images/507/popupn.png/

edit : les autres connexions montrent mon adresse ip, le fait que j’accède via un navigateur etc…

en l’occurence tu peux voir tes dernières connexion par le biais de “détails” situé tout en bas à droite de ta page gmail.

Pour l’histoire de la question perso,
1) je ne crois pas en avoir défini, mais c’est sans doute obligatoire à l’inscription, dans ce cas je ne sais pas ce que c’est. (du coup je viens d’en redéfinir une, celle qui apparaissait par défaut était : quel est votre n° de carte de bibli?!)
2) je n’ai pas de compte facebook, twitter, copain d’avant ou “web social” quelconque, rattaché à cette adresse mail ou à une autre.
3) on peut trouver mon vrai nom par mon compte google mais j’ai plein d’homonymes (nom + prénom) qui eux ont des facebooks et autres trucs du genre…

Ce qui me chagrine un peu c’est que l’adresse mail à laquelle est rattaché ce gmail est une adresse mail dont je me sers régulièrement…

Du coup, je ne comprends pas trop comment ils sont entrés… j’aurais tendance à penser à un passage en force (essai de milliers de mots de passe) mais je me pose quand même des questions.

wanama · Décembre 19, 2011, 4:48

à part un brut force je ne vois pas trop comment ils auraient opéré, surtout si toutes tes connexions passent par linux.

Ceci dit mes “cours” de piratages datent un peu.

govin · Décembre 19, 2011, 5:24

Avec hotmail, les pirates passent par la question renseignée en cas d’oubli du mot de passe, en fournissant une nouvelle adresse pour le renvoi du code.

Avec gmail, ça doit le faire aussi.

tt-a591c296c9ef0a4de07abd2cc4aafd9e · Décembre 20, 2011, 11:11

Govin dit:Avec hotmail, les pirates passent par la question renseignée en cas d'oubli du mot de passe, en fournissant une nouvelle adresse pour le renvoi du code.
Avec gmail, ça doit le faire aussi.

Sauf que je ne suis pas sûr que l'on puisse modifier l'adresse de renvoi de code. Ce serait trop facile : finalement, la réponse à la question secrète n'est autre qu'un mot de passe alternatif, mais plus facile à trouver et qu'on ne pense pas à changer régulièrement…

Outre la « force brute » (qui marche relativement bien si ton mot de passe est court*), un pirate peut aussi se mettre à « l'écoute » de ta ligne Internet en piratant ta Box ou ton FAI… Il peut aussi y avoir une faille au niveau de GMail, du cookie de connexion automatique… Autre possibilité, si c'est un mot de passe que tu utilises aussi ailleurs, que l'on ait piraté cet « ailleurs »…

Après, un Linux n'est pas non plus inviolable, surtout s'il n'est pas régulièrement mis à jour, et que tu as des ports redirigés depuis ta box. Si tu utilises des applications multiplateformes populaires sous Windows (logiciel de P2P, par exemple), une attaque par là est envisageable. Voir peut-être aussi du côté du navigateur et de son système de sauvegarde de mot de passe (faille dans le navigateur, plugin louche installé, etc.)

En tous cas, dans le doute, pour te sécuriser, il faut tout formater, se mettre à jour quotidiennement, ne conserver aucun fichier d'origine externe douteuse (même une image, une video ou un PDF apparemment banal est susceptible d'être malveillant, en déclenchant une faille au niveau du lecteur…) Et bien sûr, changer tous les mots de passe et vérifier ces systèmes de question secrète.

* un petit truc d'ailleurs : plutôt que de faire des mots de passe compliqués avec des caractères $péc14u><, un mot de passe long composé de plusieurs mots est mieux sécurisé.

jeremie · Décembre 21, 2011, 12:23

Un p’tit xkcd pour illustrer comment faire un bon mot de passe (on a le droit d’inclure tant que l’on précise que c’est un xkcd )

tt-a84fd00bac17bc87252b5ac84df66441 · Décembre 21, 2011, 1:56

Eh eh,

jolie démonstration =).

Ben j’ai fait quelques recherches à ce sujet, je me suis un peu renseigné pour savoir si mon système était “infecté” ou quoi qu’est-ce, a priori non (de ce que je comprends).

Donc brute force, en même temps j’avais un mot de passe de 11 caractères, 7 lettres minuscules, suivies de 4 chiffres, sans doute un peu trop facile…

Je formaterais si vraiment j’ai un autre souci, en attendant je pense que c’est juste du pas de bol.