GateHub hacké récemment... magnifique :-/

fastyy

fastyy

Elite
Hello Guy's,

Cette nuit j'ai reçu une alerte de FireFox Monitor me disant que l'on a retrouvé mon mail dans un gros leak de GateHub découvert récemment.

Et effectivement, la news est vraie.

https://www.financemagnates.com/cry...gatehub-accounts-personal-data-leaked-report/

Ceci étant, je ne sais même pas pq j'avais été m'inscrire sur GateHub, ni ce que j'avais acheté.
Je sais juste que dans mon ancien téléphone, j'avais une clé Google Auth pour ce site.

Qq'un avait aussi un compte làbas ? C'est un exchange comme les autres ?
 
1er
OP
fastyy

fastyy

Elite
Bon, j'ai été voir... je ne me souviens plus de mon mot de passe et pour faire un Reset password, il faut la Recovery Key que je n'ai plus non plus :)
 
enz0

enz0

Elite
fastyy a dit:
Bon, j'ai été voir... je ne me souviens plus de mon mot de passe et pour faire un Reset password, il faut la Recovery Key que je n'ai plus non plus :)
Cliquez pour agrandir...
Pas grave, les hackeurs s'en chargeront pour toi (avec le temps peut etre qui sais)

Le problème c'est que j'ai eu une merde du genre une fois, et mon adresse mail est depuis ce jour attaqué 2-3x/j tout les 2 jours depuis 3-4ans facile. A force de faire un genre de bruteforce en imap depuis différent pays (surement une machine qui fait tout automatiquement) bah ils ont fini par trouvé mon password. Bon le pw n'etait pas tout puissant mais pas merdique non plus. Je n'ai a ce jour toujours pas compris comment c'est possible et qu'on ne peut avec microsoft désactiver le protocole imap. Dès lors, depuis que je m'en suis rendu compte, j'utilise un manager de pw et je génère des pw a au moins 22 caractères en mettant tout les caractères spéciaux possiblement accepté par le site ou je souhaite l'utiliser en les changeant un peu à ma sauce (histoire que si jamais il trouvais l'algorithme de génération des pw du manager [parano level max] et de temps en temps, je le change par un nouveau pw, histoire que s'il étais à la moitié de le trouver, c'est devenu un autre et il recommence le boulot depuis le début...

Fin de l'histoire

Ce qui va surtout faire mal, c'est le jour ou ils hackeront un truc du genre le firefox sync avec tout tes mdp enregistrés, bonjour les dégats si cela arrivait

Après c'est probablement ma faute d'avoir laissé un compte mail avec le meme mot de passe pendant 15ans qui s'est probablement retrouvé sur liste noire

Tout ca pour dire, attention, on n'est jamais à l'abris finalement
 
gregsting

gregsting

Chat!
enz0 a dit:
Pas grave, les hackeurs s'en chargeront pour toi (avec le temps peut etre qui sais)

Le problème c'est que j'ai eu une merde du genre une fois, et mon adresse mail est depuis ce jour attaqué 2-3x/j tout les 2 jours depuis 3-4ans facile. A force de faire un genre de bruteforce en imap depuis différent pays (surement une machine qui fait tout automatiquement) bah ils ont fini par trouvé mon password. Bon le pw n'etait pas tout puissant mais pas merdique non plus. Je n'ai a ce jour toujours pas compris comment c'est possible et qu'on ne peut avec microsoft désactiver le protocole imap. Dès lors, depuis que je m'en suis rendu compte, j'utilise un manager de pw et je génère des pw a au moins 22 caractères en mettant tout les caractères spéciaux possiblement accepté par le site ou je souhaite l'utiliser en les changeant un peu à ma sauce (histoire que si jamais il trouvais l'algorithme de génération des pw du manager [parano level max] et de temps en temps, je le change par un nouveau pw, histoire que s'il étais à la moitié de le trouver, c'est devenu un autre et il recommence le boulot depuis le début...

Fin de l'histoire

Ce qui va surtout faire mal, c'est le jour ou ils hackeront un truc du genre le firefox sync avec tout tes mdp enregistrés, bonjour les dégats si cela arrivait

Après c'est probablement ma faute d'avoir laissé un compte mail avec le meme mot de passe pendant 15ans qui s'est probablement retrouvé sur liste noire

Tout ca pour dire, attention, on n'est jamais à l'abris finalement
Cliquez pour agrandir...
J'ose espérer qu'un truc genre firefox sync ne stocke qu'un version correctement cryptée de ton mot de passe et que sans le master password ça ne sert à rien.... Maintenant ça donne effectivement déjà une liste d'email et/ou de login...

Mais bon ça devient compliqué d'être safe, perso j'ai eu un compte piraté, je pense en me connectant à un Wifi dans un aéroport...Et là, ton pwd peut bien faire 500 caractères, ça ne change rien...
 
1er
OP
fastyy

fastyy

Elite
c'est justement sur ce site là que se base le Firefox Monitor ;)

Ceci dit.... mon mot de passe est différent sur TOUS les sites donc au pire, ils n'auront accès qu'à Gatehub mais si je ne dis pas de conneries, je n'ai rien dessus... je ne sais même plus pourquoi j'ai un compte là dessus.
Et je n'utilise pas Firefox Sync ;) ... j'aime pas ce genre de facilité.

Ici, je postais surtout pour ceux qui ont peut être un compte sur GateHub ;)
Le truc chiant c'est que je vais encore recevoir une blinde de Spam si qq'un s'amuse à prendre tous les mails de cette bd volée.

Un truc étrange, depuis genre 4-5 mois +-, je reçois +- 10 Spams par jour toujours écrit en en flamand pour à chaque fois des soit disant concours que j'ai gagné....
 
StarflaM

StarflaM

Elite
De toute façon, même mot de passe et mail ils savent rien faire, vous avez un 2nd Auth genre Google Auth hein? Rassurez moi.
 
enz0

enz0

Elite
StarflaM a dit:
De toute façon, même mot de passe et mail ils savent rien faire, vous avez un 2nd Auth genre Google Auth hein? Rassurez moi.
Cliquez pour agrandir...
Sauf qu'en cas d'accès imap, sauf erreur de ma part, cette securité supplémentaire ne sert a rien et qu'ils peuvent essayer autant de fois qu'ils le souhaitent un mot de passe pratiquement à l'infini. Un mail blacklisted est source d'ennui.

Mon mot de passe sur un site hacké etais different de celui de mon mail à quelque degré pres, ils l'ont trouvé, quand je dis "ils", c'est problament une machine voir un réseau derrière un vpn qui tente encore et encore des mots de passe différents sur l'accès imap. Sur l'historique des activités microsoft je peux voir des accès imap depuis l'indonésie, la chine, le brésil, l'argentine, etc.. sur une seule et meme journée et ce sans restrictions, et ce sans alerte préalable de microsoft sauf au moment ou le hack a potentiellement réussi :pfiou:

Une fois le mot de passe trouvé, ils pompent tout tes mails, ensuite se connecte a ce qu'il trouve de plus et font des recovery de pw sur les autres sites et le réinitialise et repompent tes mails...

Depuis mes recherches et les fait que j'observe, à moins que je l'ai mal fait, l'accès imap est sans limite (chez microsoft, google propose de désactiver cet accès). C'est pour cette raison que je dis que c'est la merde une fois que ton mail est blacklisted peu importe ton mot de passe.

Une autre technique (parait-il) que je n'ai pas encore essayer, c'est de se créer un 2ème alias sur le compte et de désactiver le principal pour empecher l'accès imap sur l'adresse (ou l'alias) corrompu

Après si quelqu'un est calé sur le sujet, ca m'intéresserait d'en discuter et de connaitre le contre adéquat à cette attaque par imap ou s'il peut m'en expliquer davantage


Et concernant firefox sync, le master password n'intervient t'il que dans les options de firefox une fois la sync faite? Ou dois tu lors de l'ajout du compte sync également mettre ton master password précédant? Car si c'est non, une fois l'accès imap réussi, s'ils trouvent également un mail de firefox sync, ils te réinitialise le pw grace à l'accès imap de ton adresse mail et te pompent toute ta liste de pw, d'ou ma grande crainte face à ff sync
 
StarflaM

StarflaM

Elite
La seconde secu se fait sur un device externe rien avoir avec le mail ou imap.

A ma connaissance il n'y a jamais eu de hack avec du 2AF, sauf si saisie physique du device bien sur, ou des attaques sociales très avancées
 
enz0

enz0

Elite
Oui je comprends mais ca c'est quand tu fait un accès direct à ta boite mail depuis un navigateur? L'imap n'utilise pas ta seconde securité!?

Ou bien je n'ai pas bien tout suivi et je ne suis plus à jour ou bien je n'ai pas tout compris
Le hack dont j'ai été victime c'était il y a quelques années deja, donc mes recherches sont "anciennes"
 
StarflaM

StarflaM

Elite
Je parle d'utiliser un 2af dans les comptes d'échanges par ex.

Ainsi même si le hacker a ton login (généralement le mail) + mdp ils ne savent rien faire sans ce 2af. Les fonds restent sécurisés.

Ne pas activer de 2af dans les sites cryptos c'est suicidaire.
 
enz0

enz0

Elite
Effectivement, je n'ai pas tout compris je pense

Qu'entends tu par comptes d'échanges?

Moi je parle de la situation d'une adresse mail simple chez microsoft, que meme avec la seconde sécurité ajoutée lorsque tu te connecte depuis ton navigateur en http.

Cette meme sécurité ne s'applique pas au protocole imap qu'utilise les applications pour se connecter et récupérer tes mails dont les hackeurs semblent cibler

Je ne suis vraiment pas calé sur le sujet et probablement pas "à jour" mais j'essaie de comprendre
 
Azinou

Azinou

Ancienne LV
Ste discu de sourd :cool:

Un parle de compte sur les plate-formes d'échanges btc, l'autre parle de compte mail (protocole pop / imap / exchange) :cool:
 
Azinou

Azinou

Ancienne LV
StarflaM a dit:
Je parle d'utiliser un 2af dans les comptes d'échanges par ex.

Ainsi même si le hacker a ton login (généralement le mail) + mdp ils ne savent rien faire sans ce 2af. Les fonds restent sécurisés.

Ne pas activer de 2af dans les sites cryptos c'est suicidaire.
Cliquez pour agrandir...
Seul souci avec la sécurisation 2AF des sites d'échanges, c'est que c'est lié à d'autres éléments pas forcément aussi stricte sur la sécurité.

De un, le 2AF, à voir comment il est implémenté, mais si c'est un token envoyé par téléphone --> pas forcément safe --> Go voir le "hack" subi par le CEO de Twitter à cause des opérateurs télécom. Et même, à titre perso, quand ma sim avait périmé (donc pu de réseau) et que j'avais été chez Proximus pour ré-avoir une sim, j'ai pu avoir la nouvelle SIM pour mon numéro sans même devoir présenter ma carte d'identité.

De deux, j'imagine que tous les sites d'échange ont une fonction de récupération de secours ? Du coup, s'il y a connaissance du mail, il y a donc surement connaissance du mail associé à LinkedIn/fb/réseau (sauf si mail différent pour chaque compte), et vu que les mails (sauf Google si j'ai bien compris) laisse l'imap unsecure (vu qu'ils doivent permettre aux applications ne gérant pas le 2AF de pouvoir se co en imap) --> Accès au mail, donc à la récup du site d'échange / FB, et donc à la possibilité de récupérer le compte.
 
  • J'aime
Les réactions: enz0
1er
OP
fastyy

fastyy

Elite
StarflaM a dit:
De toute façon, même mot de passe et mail ils savent rien faire, vous avez un 2nd Auth genre Google Auth hein? Rassurez moi.
Cliquez pour agrandir...
moi oui ... partout.... et d'ailleurs, bien chiant quand tu change de gsm :-(

D'ailleurs, j'ai envie d'essayer autre chose que Google Auth.
J'ai installé et pas encore essayé : Authy et Topt authenticator.
Qq'un de vous utilise un des deux ?
 
1er
OP
fastyy

fastyy

Elite
StarflaM a dit:
La seconde secu se fait sur un device externe rien avoir avec le mail ou imap.

A ma connaissance il n'y a jamais eu de hack avec du 2AF, sauf si saisie physique du device bien sur, ou des attaques sociales très avancées
Cliquez pour agrandir...

Exact.
Après le premier login, tu as encore une fenêtre qui demande confirmation via ton smartphone ou autre truc externe donc... ça devient chaud pour eux SAUF pour ceux qui n'ont pas activé cela.
 
1er
OP
fastyy

fastyy

Elite
il me semble que la sécu microsoft a bien changé quand même car avec la double auth, même les autres apps qui doivent accéder à ton compte, ont besoin/doivent passer par la deuxième auth.

Dernier exemple en date pour moi, utilisation d'un jeu microsoft sur mobile qui au premier lancement et à l'authentification de mon compte MS, il m'a demandé le mot de passe ET la double auth.
 
Azinou

Azinou

Ancienne LV
fastyy a dit:
il me semble que la sécu microsoft a bien changé quand même car avec la double auth, même les autres apps qui doivent accéder à ton compte, ont besoin/doivent passer par la deuxième auth.

Dernier exemple en date pour moi, utilisation d'un jeu microsoft sur mobile qui au premier lancement et à l'authentification de mon compte MS, il m'a demandé le mot de passe ET la double auth.
Cliquez pour agrandir...
Pour l'imap par ex https://support.microsoft.com/fr-be...count-app-passwords-and-two-step-verification

--> accès au mail associé et aux sites satellites
--> potentiel accès aux données permettant d'usurper ton identité et accéder au reste
 
E

Error401

Elite
Quand je tape une de mes adresses mail il me dit qu'il y a une brèche.
Que faire pour régler ça ?

Merci
 
Azinou

Azinou

Ancienne LV
Error401 a dit:
Quand je tape une de mes adresses mail il me dit qu'il y a une brèche.
Que faire pour régler ça ?

Merci
Cliquez pour agrandir...
Changer le mot de passe + activer la double auth si c'est possible + désactiver les accès par mot de passe d'application
 
Connectez-vous pour réagir !
Haut