Bonsoir,

C'est empreint d'une certaine gravité que je poste ce message sur HFR.
(et mes excuses si ce n'est pas au bon endroit)

Dimanche soir, mes comptes gmail ont été piratés de A à Z par une société d'investissement russe...
Absolument tout y est passé. Le mot de passe du compte gmail principal, le mot de passe du compte gmail secondaire de récupération (qui n'était pas le même que celui du compte principal, et je pense que c'est par là qu'ils sont rentrés), le mail de récupération (qui pointe désormais verts ladite société russe   ), et le changement du numéro de téléphone.

J'ai essayé toutes les démarches "automatisées" proposées par Google, mais je n'ai abouti à rien du tout puisque tous les éléments d'identification ont été modifiés. J'ai donc relativement peu d'espoir de ce côté là.

La situation est grave. Vous vous en doutez, tout gravite autour de mon compte gmail : compte bancaire en ligne, assurance maladie, compte paypal, contacts professionnels, et tous les autres comptes en ligne que je peux avoir sur différents sites.

J'en appelle donc solennellement à la solidarité HFRienne.

Est-ce que l'un d'entre vous aurait une idée de comment récupérer cette situation qui semble inextricable ?

Avec ma faible expertise sur le sujet, je pense notamment à 2 choses :
- Auriez-vous une démarche particulière à me recommander ?
- Avec toutes les pointures qu'il y a chez HFR, j'ai le secret espoir que l'un d'entre vous ait un contact bien placé chez Google France pour m'aider.

Et le "Je connais quelqu'un qui connait quelqu'un" ou autre bouteille à la mer dans ce genre là, je suis aussi preneur tellement je suis désespéré.

Pour tout échange de contacts, je suis disponible par MP.

Avec mes remerciements les plus sincères,

Comment tu sais par qui tu as été piraté ?

D'une manière ou d'une autre, le pirate a eu accès à des informations telles que tes adresses mail et tes mots de passe.
Fort possible que tu aies un m à malware

Le compte youtube lié à mon compte gmail a été renommé de manière explicite, et le contenu qui y a été uploadé confirme l'origine.

Envoi le lien

Par MP ?

Ici.

https://www.youtube.com/user/setechnic

Bon, le compte a semble-t-il été clôturé. Je serai tenté de dire que c'est une première étape.
Mais je ne sais pas comment c'est possible, car je n'ai pas réussi à contacter google à part répondre de manière détaillée à un article google du genre :
"Avez vous trouvé cet article utile ?"
=> Non
"Pourquoi ?"
=> blablabla aidez-moi

Ce que je ferrais à ta place :

• Contacte déjà les autres organismes pour les prévenir de ce piratage. Ils pourront changer manuellement l'adresse mail (après vérification de ton identité certainement)
• Prévenir tes proches de ton piratage pour qu'il ne se fasse pas avoir par du hameçonnage
• Mettre la double authentification avec Google Authenticator ou Microsoft Authenticator. Mais jamais la 2FA par SMS !
• Utiliser un gestionnaire de mot de passe
• Séparer le pro du privée
• Retenter la récupération du compte pour voir si il est toujours pas actif ou pas. Si oui, re-tente une nouvelle fois la récupération.

Re,

Une trèèèèèèèèèèèès ancienne connaissance de mon frère qui bosse maintenant chez Google a pu déclencher une procédure pour me permettre de récupérer les comptes.

Donc j'ai pu remettre la main sur les comptes avec de nouveaux mdp. Tout n'est pas encore rentré dans l'ordre (notamment du côté de youtube), mais le principal est assuré.

Oui, je vais tout réorganiser et bien sécuriser.
 
Merci à vous 2.

Et vas sur Malékal voir si ils proposent de bons anti-keyloggers.

Ah, pourquoi ?

Faudrait commencer par savoir comment il a chopé une merde

https://www.moyens.net/securite/il- [...] -facteurs/

Oui, enfin ça reste beaucoup mieux que de ne pas avoir d’authentification en deux étapes.
Quant à certaines explications:

Non. Ça fonctionne peut-être aux US/Canada/UK, pays dans lesquels les pièces d’identité sont très peu utilisées, mais en France si tu vas dans la boutique d’un opérateur, ils ne te donneront pas une nouvelle carte sim si tu ne montres pas une pièce d’identité au nom du titulaire de la ligne...

Tu oublies le malware capable de lire les SMS...

Pourquoi ?

Oui, enfin quelqu’un qui aurait à la fois :
 
- Mes identifiants d’un site web.
- Accès à mon smartphone, pour le déverrouiller et installer un malware.
 
Le coupable est rapidement trouvé : C’est ma femme

Jamais entendu parlé du malware Cerberus ?