eBay Aide
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

Attention pour tous : Compte ebay piraté, par password reset, sans intervention de ma part

christophfrancoi0
Membre

le ‎23-11-2015 16:27 - dernière modification le ‎23-11-2015 17:39 par Modérateur

Bonjour,

 

Mon compte ebay (pas celui-ci, que je viens de créer pour pouvoir écrire ce message, mais mon vrai compte, [Pseudo], avec 48 avis positifs) a été piraté ce WE d'une manière étrange :

J'ai reçu un email (je suis sur free) disant que j'avais demandé un "password reset" pour mon compte ebay. Un email qui semble vrai puisqu'il contient mon nom, prénom et pseudo ebay. 

Bien entendu je ne clique pas sur le lien puisque je ne veux pas changer mon mot de passe.

 

2 jours plus tard en me réveillant je vois que le même message est revenu, sauf que cette fois le pirate a réussi son coup : j'ai 4 emails à la suite (j'écris les titres de mémoire, je n'ai pas ces emails sous les yeux) :

6h34 : eBay Password Reset Required

6h35 : ebay password changed

6h37 : ebay : votre email de contact a été modifié

6h40 : ebay : votre pays a été changé pour Chine

 

Je vérifie : je ne peux plus me connecter sur mon compte ebay !

 

pour signaler ce problème il faut téléphoner (on trouve le numéro de téléphone en faisant "mot de passe oublié" quand on n'est pas connecté). C'est ce que j'ai fait à 9h00. Mon compte ebay [Pseudo] est normalement maintenant inactivé. J'ai aussi changé mon mot de passe paypal, et supprimé tous mes moyens de paiement paypal pour le moment.

 

Bon, reste à comprendre ce qui s'est passé :

 

1) J'ai d'abord pensé que mon compte email free avait été piraté et qu'un pirate avait répondu à la demande de réinitialisation de mot de passe en se connectant à mon email free. Dans ce cas-là ce que je vous conseille c'est de changer de mot de passe sur votre boite email et d'en mettre un vraiment long avec plein de caractères spéciaux. Et/ou d'utiliser un compte gmail (ou autre mais qui vous prévient si quelqu'un se connecte sur votre compte mail depuis un autre pays ou un terminal inconnu, ce que ne fait pas free).

 

2) Ou alors il y a une faille dans ebay qui permet à un pirate un peu doué de réussir un changement de mot de passe directement en hackant la procédure de "reset password', sabs même avoir besoin d'avoir accès à ma boîte email. Dans ce cas-là la solution c'est de ne plus utiliser ebay tant qu'il n'y a pas d'authentification en 2 étapes pour les procédures sensibles (ça veut dire par exemple envoyer en plus un code par SMS sur son portable pour changer le mot de passe).

 

 

Est-ce que quelqu'un d'autre a rencontré sur ebay ce problème de compte piraté par changement de mot de passe récemment ?

 

 

 

Utile
0 Utiles
Répondre

Solutions approuvées (0)

Réponses (1)

Réponses (1)

marquis-sade
Membre eBay
‎23-11-2015 17:27

bonjour,

 

le pb du piratage est réccurent

 

et si cela provenait d'une faille au niveau de votre ordi peu protégé....exemple faille au niveau des navigateurs qui laissent des mots de passage enregistrés par mégarde lors d'une connexions ?

 

 

ex ie

IE.JPG

ex firefox

 

firefox securité.JPG

 

ou pb de cheval de troie ?

 

Commentaires (3)
Commentaires (3)
rauschomm
Membre eBay
‎23-11-2015 17:35
merci beaucoup, cher Marquis!!
(0)
christophfrancoi0
Membre
‎23-11-2015 17:37
Bonjour,

Merci pour votre réponse.

attention, personne n'a deviné mon mot de passe ebay : quelqu'un a changé mon mot de passe ebay (donc ne connaissait pas le mot de passe initial), en utilisant, je pense, la procédure de mot de passe oublié.

S'il avait eu mon mot de passe ebay, il aurait certes fait toutes les étapes citées, mais pas la première, celle de 6h34.


(0)
christophfrancoi0
Membre
‎23-11-2015 22:44
Hé, hé, je m'aperçois en regardant plus attentivement l'email reçu d'ebay après le changement d'adresse de messagerie (et donc après le changement de mot de passe fait dans mon dos), qu'il y a une adresse IP indiquant d'où a été fait la demande. Je pensais que ça venais de Chine ou de je ne sais où. J'ai quand même fait une recherche avec WhoIs : figurez-vous que l'adresse IP est celle d'un abonné BouyguesTel en région parisienne (j'ai la ville mais je ne vais pas la communiquer ici. D'autant plus que cette adresse IP est peut-être celle de quelqu'un qui s'est lui-même fait hacké).

Mais je pense qu'il y a moyen que les gendarmes de la cybercriminalité, s'ils ont le temps, remontent le fil et retrouvent la personne. Elle a peut-être fait d'autres victimes et d'autres hack plus embêtant.
Et pour info s'approprier frauduleusement le compte de quelqu'un c'est une "atteinte à un traitement automatisé de données", code pénal, article 323.1.

C'est balot qu'il ait laissé son adresse IP...

SI j'ai le temps je passerai voir la gendarmerie


Voici l'email qu'ebay envoie quand on fait une demande de changement d'adresse de messagerie :


Cher(ère) [pseudo],

Nous avons bien reçu votre demande de modification de l'adresse e-mail enregistrée sur eBay. Les instructions pour finaliser ce changement ont été envoyées à votre nouvelle adresse. Une fois l'opération terminée, plus aucune correspondance avec eBay ne sera envoyée à votre ancienne adresse.

Si vous n'avez pas demandé cette modification, essayez de savoir si l'un des membres de votre famille ou autre personne habilitée à accéder à votre compte a demandé un tel changement. Si vous pensez qu'une personne non autorisée a modifié votre adresse, demandez de l'aide :
http://pages.ebay.fr/help/confidence/isgw-account-theft-reporting.html
[là je ne peux pas y aller puisque mon mot de passe ne marche plus...]

Origine de la demande de changement d'adresse e-mail :
Adresse IP : 176.179.##.## [c'est moi qui masque l'adresse IP, mais je l'ai entièrement, et c'est pas en Chine...]
Hôte FAI : 176.179.##.##

Merci,
eBay
(0)
Poser une question à la communauté
Haut