Piratage Login/MDP possible?

billou · Avril 26, 2005, 11:09

Bonsoir à tous,

Je ne sais pas trop si ce post a sa place ici, aussi je comprendrai le modo qui prendrais le choix de le déplacer

Voilà j’ai la certitude que j’ai été victime d’une usurpation d’identité, si on peut dire. Je me suis inscrit sur un forum avec, donc, un MDP et login. Je m’aperçois beaucoup plus tard que je suis également inscrit sur 2 autres sites, avec les mêmes identifiants, sites dont je ne connaissais même pas l’existence. Il faut bien sûr valider chaque inscription en cliquant sur un lien donné sur un mail reçu du site mais là également, rien reçu de la part des 2 sites…

Ma question est : est-il possible, techniquement (ou commercialement) d’obtenir de telles informations ? Aucune envie de pirater pour ma part, je ne pose que la question

Merci pour vos réponses

neo0051 · Avril 26, 2005, 11:14

la QUustion ici serait plus…est il véritablement impossible de ne pas faire quelque chose sur internet, peut etre cela répond a la question de par la même ocaz

Brett2078_1_1 · Avril 26, 2005, 11:16

Tu veux dire que quelqu’un utilise le meme pseudo que toi sur d’autres forums ?

et ça t’etonne ?

Il ne faut pas croire que parceque tu t’inscris quelque part avec un pseudo, ce pseudo te sera reservé partout … premier arrivé premier servi.

et si en plus ce pseudo c’est “billou”, vu l’originalité de la chose tu ne dois pas franchement etre le seul sur la toile avec ce pseudo

Par contre si les mots de passes sont idendiques (j’en doute) c’est plus inquiétant

A part ça: je deplace vers le forum Internet

billou · Avril 26, 2005, 11:23

Merci pour vos réponses

Je me doute qu’un pseudo n’est jamais unique, mais ici, c’est le pseudo + MDP + adresse de contact piratée !!

Alors je repose ma question : est-ce possible?
Désolé d’insister sur une question qui pour vous est sans doute futile mais pour moi, elle est d’une grande importance je vous assure

Preceptor · Avril 27, 2005, 12:02

tu veux dire que tu peux te connecter sur les autres forums aussi?

chouette07 · Avril 27, 2005, 12:11

je connais l’histoire donc je vais essayer d’etre claire :
il etait connecté sur un site avec un pseudo et un mot de passe (adresse de contact sur un compte yahoo)
puis il s’est retrouvé inscrit sur un autre site avec le meme profil et le meme pseudo sans s’etre jamais inscrit OR le mot de passe PAR CONTRE n’etait pas celui de son premier site mais celui de son compte hotmail !!!
incroyable !!!

en gros il y aurait eu un piratage des informations du profil sur ce 1er site et du pseudo, recuperation de l’adresse de contact de ce site (pas le compte hotmail) le tout active avec le mot de passe du compte hotmail et non le mot de passe du premier site !!

ché pa si c clair :-)!!
est ce possible ???

billou · Avril 27, 2005, 12:14

Preceptor : oui c’est ça
Même Login et MDP que j’utilise habituellement

Anti-trust · Avril 27, 2005, 1:24

techniquement tout est possible…

ceci étant dit, il fo préciser que 99% des sites/forums utilisent un algorytheme md5 pour crypter les mdp ce qui garanti la confidentialité de ce dernier (meme les admins ne peuvent le décrypter)

cependant, il existe la méthode “force brute” qui consiste à tester toutes les combinaisons possible jusqu’a ce que ça passe…

il faut savoir qu’avec la puissance actuelle des pc, une force brute peu prendre des semaines, voire des mois avant de trouver le bon mot de passe…

ce laps de temps peu se révéler bcp plus court si:

le pirate utilise un dictionnaire de mot et que la victime utilise un mot commun comme mdp (chat, chien, jean, pierre, paul, jacques, vanille, chocolat, etc…)
une suite de chiffres

outre la force brute, un pirate en herbe testera tjrs la date de naissance car c le mdp le plus utilisé sur le net…

ensuite vient la fameuse question secrete permettant de retrouver un mdp oublié (genre: le nom de mon chien/chat ? le nom de jeune fille de ma mère ? etc…) dans ce cas, qq1 de “proche” peut facilement piraté le compte d’un ami/parent

bref, la première des failles exploitée est nous-meme… parce ke nous utilisons des mdp bcp trop facilement devinable par nos “proches”

pour éviter ce genre de piratage, il fo impérativement veiller à utiliser des mdp comprennant des chiffres et lettres (en prennant soin d’utiliser des majuscules, minuscules et chiffres) et en veillant à avoir des mdp de minimum 8 caractères ! (la force brute devenant quasi impossible dès ke ces conditions sont réunies)

pour finir, viennent les chevaux de troie et autres keyloggers qui permettent de piocher l’info à la source… g souvenir d’une connaissance qui c fait voler l’integralité de ses mdp (de ses comptes en banque gerés par le net y compris !) car il avait eu la gentillesse de “tester” un logiciel vérolé… (pour la petite histoire, le mec c tout de meme fait coincer par la justice car il prennait ma connaissance pour une truffe et k’un bete netstat à fournit son IP :d)

Preceptor · Avril 27, 2005, 12:01

je crois plutôt à une coincidence, car le pirate n’a pas cherché à modifier ton mdp ou ton @mail

megadub · Avril 27, 2005, 12:27

pirater un compte de forum j’vois pas bien l’intérêt :pt1cable:

Preceptor · Avril 27, 2005, 12:39

on me la déjà lorsque j’avai sun pseudo sur respublica

billou · Avril 27, 2005, 2:06

Merci beaucoup pour vos réponses

Je ne crois pas à la coincidence malheureusement
tout concordait : même le mail de contact pour valider l’inscription aux 2 sites était connu, MDP compris
Je suis très mal en ce moment à cause de ces “c…” , et c’est hallucinant de savoir que des mots de passe puissent affecter quelqu’un comme ça

Megadub >> l’intérêt? nuire à autrui principalement