La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Free => 
Actus Free => Discussion démarrée par: alain_p le 08 février 2024 à 22:28:41
-
Je viens de recevoir le mail ci-dessous de Free à 21h45. J'ai vérifié les liens, ils apparaissent corrects, donc le mail semble légitime. Si c'est le cas, on ne tardera pas à en entendre parler. D'autres l'auraient reçu ? L'essentiel, les coordonnées bancaires et adresse mail n'auraient pas été compromis.
En haut à droite, j'ai masqué mon nom et mon numéro d'abonné commençant par fbx...
Cela vient après l'information récente que 33 millions de numéros de sécurité sociale ainsi que d'autres informations personnelles, mais là aussi pas les coordonnées bancaires, auraient été volés auprès de deux intermédiaires de tiers payant de mutuelle, Viamedis et Almerys. Décidément beaucoup de compromissions en ce moment...
Attention aux attaques de phishing avec des données personnelles précises...
https://www.francetvinfo.fr/sante/cyberattaque-chez-viamedis-et-almerys-ce-que-l-on-sait-du-vol-de-donnees-de-plus-33-millions-d-assures-en-france_6352741.html
Sujet du mail de Free : Information concernant vos données personnelles
-
Information complémentaire : en me connectant sur mon compte, en tapant l'adresse moi-même, sans passer par le lien du mail, je tombe sur cette erreur :
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator at [no address given] to inform them of the time this error occurred, and the actions you performed just before this error.
More information about this error may be available in the server error log.
-
Il y a maintenant un article UF à ce sujet :
https://www.universfreebox.com/article/561140/de-nombreux-abonnes-freebox-recoivent-un-mail-de-free-annoncant-une-consultation-suspecte-de-vos-donnees-personnelles
-
Le compte abonné qui n'était pas accessible hier soir, l'est à nouveau ce matin.
-
Le compte abonné qui n'était pas accessible hier soir, l'est à nouveau ce matin.
Cela c'est du courant chez Free, encore un frontal qui avait perdu les pédales, et ne savait plus où était papa-maman!
Depuis quelques jours, c'est le site lui même qui est indisponible à certains moment, pendant quelques minutes, puis cela revient, le temps que LE stagiaire qui pédalait se réveille... ;)
-
Et toi, tu n'as pas reçu de mail ? Je suis surpris qu'il n'y ait pas d'autre témoignage sur le forum d'abonnés Free. Alors qu'il y en a un bon nombre sur le site UF...
-
reçu également sur le compte lié à la freebox de la maison - pas sur le compte lié à ma residence secondaire.
Donc il semblerait que cela ne concerne pas tous les comptes.
rien repéré de suspect depuis (jusqu'ici)... ou en tout cas pas plus de spams que d'habitude !
-
On peut penser qu'il s'agit des comptes sur lesquels, comme il est dit, a été "constaté une activité suspectes de consultation des données personnelles". Maintenant, qu'est-ce que cela veut dire ?
-
ahem...
C'est peut être un peu plus que ce que l'on sait! Mon père me signale ne plus pouvoir accéder à ses emails, et effectivement :
le lien renvoie vers https://postmaster.free.fr/comptescompromis.html.... je vais voir tout ça
-
Personnellement, j'ai toujours accès à mes mails, à mon compte Free, et je remarque qu'il n'a pas été demandé de changer de mot de passe. je pense donc que c'est autre chose.
Pour information, il existe des groupes de discussion proxad, dont deux ou trois que j'ai configurés dans mon thunderbird, et en particulier un sur la messagerie, qui permet de signaler les comptes compromis auxquels on n'a plus accès, et de demander de pouvoir y accéder de nouveau. Le gestionnaire des serveurs mail de Free, François Pétillon, y répond régulièrement.
Voir : https://assistance.free.fr/articles/766
-
yes merci du rappel, je ne pensais plus aux newsgroup :)
-
Bonjour les experts,
le service abuse a répondu positivement à la demande de déblocage du compte de mon père, cependant je pense intéressant de vous partager une partie de la réponse, qui m'intrigue un peu:
Vous indiquez utiliser l'application Outlook Microsoft
En effet, votre compte a été bloqué suite à des connexions depuis des serveurs Microsoft (ce qui est un comportement anormal : les connexions se font habituellement depuis le terminal de l'utilisateur). Après analyse du problème, il semblerait que l'application Outlook transmette les identifiants des comptes utilisateurs aux serveurs de Microsoft et que les connexions à vos comptes se fassent au travers de ces serveurs.
Il ne s'agirait pas a priori d'une utilisation abusive mais il nous parait important de vous signaler le problème de confidentialité que cela peut poser sur le contenu de votre boite au lettre et au niveau de vos identifiants.
que faut il en penser selon vous ?
J'imagine que mon père n'est pas le seul à utiliser le client outlook ?
ça résonne un peu à mon sens avec le sujet de la compromission de comptes pour lequel certains ont reçu des emails, non ?
-
Bonjour Bermit,
Je suis à peu près sûr qu'il utilise le client web Outlook, et qu'il a configuré aussi son compte email Free dedans, donc qu'il a donné les identifiants de son compte Free à Microsoft. Donc celui-ci se connecte probablement à intervalles réguliers pour récupérer les mails Free. Et effectivement, ce n'est pas de son PC...
Bon, après, il y a pas mal de services mail qui le font, en particulier sur smartphone, comme Gmail. Donc cela m'étonne que cela déclenche des alertes chez Free. A moins que les serveurs mails Outlook n'aient pas tous été identifiés chez Free...
Bon, je dirai quand même que ce n'est pas optimal de confier ses identifiants à un service externe.
-
Ce qui m'intrigue, c'est que sauf à ce que j'ai raté un truc, le client outlook qu'il utilise est le client lourd d'office 365. Avant il utilisait "courrier" natif de windows 10... et je ne vois pas pourquoi les connexions se feraient depuis MS et pas depuis chez lui ?
je vais re vérifier ses configs, notamment sur le tel
-
Ne serait ce pas mieux d'utiliser l'appli fournie par Free Mobile (Free Mailer) pour consulter ses mails ?
Je dis ça au où Office 365 ne lui servirait qu'à avoir un client de messagerie.
-
Office 365 stocke ses fichiers sur le cloud Microosft, donc je crains qu'utiliser Outlook 365 revienne à donner ses identifiants aussi à Microsoft.
Après une petite recherche :
Where Do Outlook 365 Passwords Get Stored?
When using Outlook 365, an individual needs to know where their information is being stored, including their passwords. Users may be surprised to learn that their Outlook 365 passwords are being stored in the Windows Credential Manager. Once users get to know where their passwords are stored, they can move ahead and learn how to view them.
https://logmeonce.com/resources/how-to-see-saved-password-in-outlook-365/
Bon, là, cela semble être stocké sur le système, mais je crains que cela parte sur le cloud Microsoft, avec Windows 11 qui est très bavard...
-
merci pour ta recherche.
De ce que je comprends, le windows credential manager est un module local de windows conçu pour la gestion des identifiants, un peu comme la keychain d'Apple ?
Même si les credentials d'office 365 y son stockés, cela n'explique pas pour autant que les logins free utilisés dans le client outlook soient stockés sur des serveurs MS et encore moins que les envoi/reception de mails se fassent depuis des serveurs MS et pas depuis son poste en local...
pas si simple ce truc, mais ca aiguise ma curiosité.... j'irai voir aussi s'il n'aurait pas ajoute son compte free dans outlook.com
@titides: free mailer ? cela ne me dit rien. Tu aurais un lien ?
merci
-
@titides: free mailer ? cela ne me dit rien. Tu aurais un lien ?
Ah je me suis planté quand j'ai écrit, je pensais à consulter via le webmail (zimbra)
Free Mailer c'est une appli, mais qui ne fonctionne(ait?) pas avec Free.
-
Hello,
Alors pour ceux que ça intéresse, je crois tenir le fin mot de l'histoire. :)
En reconfigurant hier soir l'outlook de mon paternel, je vois un pop up "synchroniser votre compte Imap" qui explique gentiment :
pour ajouter votre compte imap à Outlook nous devons synchroniser vos e-mails avec Microsoft Cloud (...) Tout ce que vous créez dans Outlook sera enregistré dans Microsoft Cloud
Et d'ailleurs la connexion en IMAP n'est plus possible (free a du bloquer ici), en tout cas lors de mes tests hier soir.
Je précise qu'il s'agit du client lourd "nouvel outlook".
Cela ne fonctionne pas ainsi avec "outlook classique", sur lequel j'ai pu sans soucis reconfigurer son email en IMAP.
Dommage, je trouve l'interface du "nouvel outlook" plus sympa, mais non, ce fonctionnement n'est vraiment pas plaisant.
Plus de détails sur cette page de MS : https://support.microsoft.com/fr-fr/office/synchroniser-votre-compte-dans-outlook-avec-microsoft-cloud-985f9e19-d308-4e85-9d1d-0c6f32f8e981
Conclusion : le blocage de compte mail de mon père n'avait rien à voir avec la compromission potentielle de comptes free.
merci pour vos suggestions