Piratage de compte Gmail

Piratage de compte Gmail - Sécurité - Windows & Software

Marsh Posté le 04-04-2022 à 01:01:48    

Bonsoir,

 

C'est empreint d'une certaine gravité que je poste ce message sur HFR.
(et mes excuses si ce n'est pas au bon endroit)

 

Dimanche soir, mes comptes gmail ont été piratés de A à Z par une société d'investissement russe...
Absolument tout y est passé. Le mot de passe du compte gmail principal, le mot de passe du compte gmail secondaire de récupération (qui n'était pas le même que celui du compte principal, et je pense que c'est par là qu'ils sont rentrés), le mail de récupération (qui pointe désormais verts ladite société russe  [:manust] ), et le changement du numéro de téléphone.

 

J'ai essayé toutes les démarches "automatisées" proposées par Google, mais je n'ai abouti à rien du tout puisque tous les éléments d'identification ont été modifiés. J'ai donc relativement peu d'espoir de ce côté là.

 

La situation est grave. Vous vous en doutez, tout gravite autour de mon compte gmail : compte bancaire en ligne, assurance maladie, compte paypal, contacts professionnels, et tous les autres comptes en ligne que je peux avoir sur différents sites.

 

J'en appelle donc solennellement à la solidarité HFRienne.

 

Est-ce que l'un d'entre vous aurait une idée de comment récupérer cette situation qui semble inextricable ?

 

Avec ma faible expertise sur le sujet, je pense notamment à 2 choses :
- Auriez-vous une démarche particulière à me recommander ?
- Avec toutes les pointures qu'il y a chez HFR, j'ai le secret espoir que l'un d'entre vous ait un contact bien placé chez Google France pour m'aider.

 

Et le "Je connais quelqu'un qui connait quelqu'un" ou autre bouteille à la mer dans ce genre là, je suis aussi preneur tellement je suis désespéré.

 

Pour tout échange de contacts, je suis disponible par MP.

 

Avec mes remerciements les plus sincères,


Message édité par Anio le 04-04-2022 à 01:04:21
Reply

Marsh Posté le 04-04-2022 à 01:01:48   

Reply

Marsh Posté le 04-04-2022 à 09:34:55    

Comment tu sais par qui tu as été piraté ?

 

D'une manière ou d'une autre, le pirate a eu accès à des informations telles que tes adresses mail et tes mots de passe.
Fort possible que tu aies un m à malware

Reply

Marsh Posté le 04-04-2022 à 10:32:14    

leroimerlinbis a écrit :

Comment tu sais par qui tu as été piraté ?
 
D'une manière ou d'une autre, le pirate a eu accès à des informations telles que tes adresses mail et tes mots de passe.
Fort possible que tu aies un m à malware


Le compte youtube lié à mon compte gmail a été renommé de manière explicite, et le contenu qui y a été uploadé confirme l'origine.

Reply

Marsh Posté le 04-04-2022 à 10:34:02    

Anio a écrit :


Le compte youtube lié à mon compte gmail a été renommé de manière explicite, et le contenu qui y a été uploadé confirme l'origine.


Envoi le lien

Reply

Marsh Posté le 04-04-2022 à 11:29:01    

Reply

Marsh Posté le 04-04-2022 à 11:37:28    


Ici.

Reply

Marsh Posté le 04-04-2022 à 12:09:22    

https://www.youtube.com/user/setechnic

 

Bon, le compte a semble-t-il été clôturé. Je serai tenté de dire que c'est une première étape.
Mais je ne sais pas comment c'est possible, car je n'ai pas réussi à contacter google à part répondre de manière détaillée à un article google du genre :
"Avez vous trouvé cet article utile ?"
=> Non
"Pourquoi ?"
=> blablabla aidez-moi


Message édité par Anio le 04-04-2022 à 12:11:00
Reply

Marsh Posté le 04-04-2022 à 13:16:42    

:hello:
Ce que je ferrais à ta place :

  • Contacte déjà les autres organismes pour les prévenir de ce piratage. Ils pourront changer manuellement l'adresse mail (après vérification de ton identité certainement)
  • Prévenir tes proches de ton piratage pour qu'il ne se fasse pas avoir par du hameçonnage
  • Mettre la double authentification avec Google Authenticator ou Microsoft Authenticator. Mais jamais la 2FA par SMS !
  • Utiliser un gestionnaire de mot de passe
  • Séparer le pro du privée
  • Retenter la récupération du compte pour voir si il est toujours pas actif ou pas. Si oui, re-tente une nouvelle fois la récupération.


---------------
[TU]: Linux Mint | NAS Homemade | Noyau Linux | OpenMediaVault | Windows 11
Reply

Marsh Posté le 04-04-2022 à 13:17:58    

Re,

 

Une trèèèèèèèèèèèès ancienne connaissance de mon frère qui bosse maintenant chez Google a pu déclencher une procédure pour me permettre de récupérer les comptes.

 

Donc j'ai pu remettre la main sur les comptes avec de nouveaux mdp. Tout n'est pas encore rentré dans l'ordre (notamment du côté de youtube), mais le principal est assuré.


Message édité par Anio le 04-04-2022 à 13:19:45
Reply

Marsh Posté le 04-04-2022 à 13:19:17    

frenchieisverige a écrit :

:hello:
Ce que je ferrais à ta place :

  • Contacte déjà les autres organismes pour les prévenir de ce piratage. Ils pourront changer manuellement l'adresse mail (après vérification de ton identité certainement)
  • Prévenir tes proches de ton piratage pour qu'il ne se fasse pas avoir par du hameçonnage
  • Mettre la double authentification avec Google Authenticator ou Microsoft Authenticator. Mais jamais la 2FA par SMS !
  • Utiliser un gestionnaire de mot de passe
  • Séparer le pro du privée
  • Retenter la récupération du compte pour voir si il est toujours pas actif ou pas. Si oui, re-tente une nouvelle fois la récupération.



Oui, je vais tout réorganiser et bien sécuriser.
 
Merci à vous 2.

Reply

Marsh Posté le 04-04-2022 à 13:19:17   

Reply

Marsh Posté le 04-04-2022 à 17:58:06    

Et vas sur Malékal voir si ils proposent de bons anti-keyloggers.


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
Reply

Marsh Posté le 06-04-2022 à 14:28:16    

frenchieisverige a écrit :


  • Mettre la double authentification avec Google Authenticator ou Microsoft Authenticator. Mais jamais la 2FA par SMS !



Ah, pourquoi ?

Reply

Marsh Posté le 06-04-2022 à 14:44:08    

Fork Bomb a écrit :

Et vas sur Malékal voir si ils proposent de bons anti-keyloggers.

 

Faudrait commencer par savoir comment il a chopé une merde

Reply

Marsh Posté le 06-04-2022 à 14:46:04    

Reply

Marsh Posté le 06-04-2022 à 16:39:58    


Oui, enfin ça reste beaucoup mieux que de ne pas avoir d’authentification en deux étapes.
Quant à certaines explications:

Citation :

Il ne faut pas grand-chose à un pirate informatique pour effectuer un échange de carte SIM. S’ils ont accès à une autre information personnelle, comme votre numéro de sécurité sociale, ils peuvent appeler votre opérateur et déplacer votre numéro vers une nouvelle carte SIM


Non. Ça fonctionne peut-être aux US/Canada/UK, pays dans lesquels les pièces d’identité sont très peu utilisées, mais en France si tu vas dans la boutique d’un opérateur, ils ne te donneront pas une nouvelle carte sim si tu ne montres pas une pièce d’identité au nom du titulaire de la ligne...


Message édité par Kerri le 06-04-2022 à 16:40:38

---------------
Liste de téléphones compatibles 4g :) Comparatif débit 3G+ vs 4G
Reply

Marsh Posté le 07-04-2022 à 08:38:44    

Tu oublies le malware capable de lire les SMS...


---------------
[TU]: Linux Mint | NAS Homemade | Noyau Linux | OpenMediaVault | Windows 11
Reply

Marsh Posté le 07-04-2022 à 11:10:55    

frenchieisverige a écrit :

Tu oublies le malware capable de lire les SMS...


Pourquoi ?

Reply

Marsh Posté le 07-04-2022 à 11:21:33    

frenchieisverige a écrit :

Tu oublies le malware capable de lire les SMS...


Oui, enfin quelqu’un qui aurait à la fois :
 
- Mes identifiants d’un site web.
- Accès à mon smartphone, pour le déverrouiller et installer un malware.
 
Le coupable est rapidement trouvé : C’est ma femme :D


---------------
Liste de téléphones compatibles 4g :) Comparatif débit 3G+ vs 4G
Reply

Marsh Posté le 07-04-2022 à 12:48:37    


Jamais entendu parlé du malware Cerberus ?

Kerri a écrit :


Le coupable est rapidement trouvé : C’est ma femme :D


[:rofl]


---------------
[TU]: Linux Mint | NAS Homemade | Noyau Linux | OpenMediaVault | Windows 11
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed