PHISHING noos via I-run.fr ???
Résolu
marco
-
Nabla's Messages postés 18203 Date d'inscription Statut Contributeur Dernière intervention -
Nabla's Messages postés 18203 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour, voici le message que j'ai recu ce matin tous les éléments personnels etaient corrects
j'ai vraiment eu peur,
est ce vraiment noos qui fait de la prévention ??? ou suis je deja piraté ??
merci
Important, perte de confidentialite de votre mot de passe.
Boîte de réceptionX
XXX.XXX@noos.frX
service.anti_piratage
xxxxx
Monsieur/Madame xxx domicilie(e) a xxxx
service.anti_piratageChargement en cours...02:04 (Il y a 7 heures)
objetImportant, perte de confidentialite de votre mot de passe.
xxxx
Monsieur/Madame
xxx xxxx
domicilie(e) a xxxx.
Nous vous avertissons que certaines informations personnelles sur vous sont disponible sur internet (dont votre adresse email : xxxx@noos.fr et ce mot de passe : xxxxx).
Nous vous conseillons vivement de modifier votre mot de passe afin d'eviter que des personnes ayant de moins bonnes intentions que nous puissent s'emparer de votre compte.
Vous n'etes pas la seule personne concernee et en consequence nous ne devoilerons pas la source de l'erreur qui nous a permis d'acceder a ces informations.
Ce genre d'erreur est tres rare mais peut arriver de temps en temps. Afin de diminuer les risques de hack, veuillez modifier votre mots de passe.
Lors des inscriptions sur divers sites, utilisez un mot de passe ne correspondant pas a l'adresse mail utilisee.
Cordialement.
Nous ne sommes pas des pirates.
(dsl pour les eventuelles fautes d'orthographe :D),
Ne repondez pas a ce message.
j'ai vraiment eu peur,
est ce vraiment noos qui fait de la prévention ??? ou suis je deja piraté ??
merci
Important, perte de confidentialite de votre mot de passe.
Boîte de réceptionX
XXX.XXX@noos.frX
service.anti_piratage
xxxxx
Monsieur/Madame xxx domicilie(e) a xxxx
service.anti_piratageChargement en cours...02:04 (Il y a 7 heures)
objetImportant, perte de confidentialite de votre mot de passe.
xxxx
Monsieur/Madame
xxx xxxx
domicilie(e) a xxxx.
Nous vous avertissons que certaines informations personnelles sur vous sont disponible sur internet (dont votre adresse email : xxxx@noos.fr et ce mot de passe : xxxxx).
Nous vous conseillons vivement de modifier votre mot de passe afin d'eviter que des personnes ayant de moins bonnes intentions que nous puissent s'emparer de votre compte.
Vous n'etes pas la seule personne concernee et en consequence nous ne devoilerons pas la source de l'erreur qui nous a permis d'acceder a ces informations.
Ce genre d'erreur est tres rare mais peut arriver de temps en temps. Afin de diminuer les risques de hack, veuillez modifier votre mots de passe.
Lors des inscriptions sur divers sites, utilisez un mot de passe ne correspondant pas a l'adresse mail utilisee.
Cordialement.
Nous ne sommes pas des pirates.
(dsl pour les eventuelles fautes d'orthographe :D),
Ne repondez pas a ce message.
A voir également:
- PHISHING noos via I-run.fr ???
- I showkeyplus - Télécharger - Utilitaires
- I love pdf avis ✓ - Forum PDF
- O ou i pour allumer - Forum Facebook
- I sans point - Forum Windows
- Ou i ou a a ✓ - Forum Musique / Radio / Clip
52 réponses
pareil pour moi pour i-run
il s'agit de mon ancienne adresse postale
en attendant la reponse de irun
@+
il s'agit de mon ancienne adresse postale
en attendant la reponse de irun
@+
Pas d'inquitétude pour les Numéros de CB - i-run n'y a pas accès et les transactions se finalisent sur le serveur du Crédit Mutuel ( Cybermut )
Bonjour à tous,
J'ai moi aussi reçu le message, ais changé les mots de passe que j'utilise habituellement sur les sites sur lesquels je commande. Et j'ai aussi passé des commandes chez I-run ! J'ai donc choisi un mot de passe spécifique pour eux,au cas où.
En tout état de cause, il ne faut jamais employer le même mot de passe pour la messagerie et les commandes en ligne...
A suivre !
J'ai moi aussi reçu le message, ais changé les mots de passe que j'utilise habituellement sur les sites sur lesquels je commande. Et j'ai aussi passé des commandes chez I-run ! J'ai donc choisi un mot de passe spécifique pour eux,au cas où.
En tout état de cause, il ne faut jamais employer le même mot de passe pour la messagerie et les commandes en ligne...
A suivre !
comme je disais avant, j'ai modifié mon mdp pour mes mails aussi (surtout parce que ma copine le connaissait).
mon frère utilise une technique dont je ne connais pas la subtilité complète: il a un mot de passe par site, et une technique pour retrouver le mdp en fonction du site. En fait, il a un mdp de base, qu'il modifie en fonction du site.
ca me donne une idée d'utilitaire ca: tu rentres ton mdp de base, le nom du site, et ca te chie le résultat md5 de la concaténation des deux....
mon frère utilise une technique dont je ne connais pas la subtilité complète: il a un mot de passe par site, et une technique pour retrouver le mdp en fonction du site. En fait, il a un mdp de base, qu'il modifie en fonction du site.
ca me donne une idée d'utilitaire ca: tu rentres ton mdp de base, le nom du site, et ca te chie le résultat md5 de la concaténation des deux....
Bonjour
Il serait peut être utile de signaler le problème à Sécuser
http://www.secuser.com/phishing/index.htm
Il serait peut être utile de signaler le problème à Sécuser
http://www.secuser.com/phishing/index.htm
Bonsoir,
Je ne pense pas que ce soit utile car ce n'est pas le site qui pose problème. Vous pouvez vérifier, le site sur lequel on trouvait le fichier et celui d'i-run.fr ne sont pas sur le même serveur.
Il s'agissait d'un ancien fichier de sauvegarde, simplement. Le problème ayant été découvert à 07h40 ce matin, le fichier n'était plus en ligne dans les 10 minutes.
Nous avons réagit aussi vite que possible.
Cordialement,
Je ne pense pas que ce soit utile car ce n'est pas le site qui pose problème. Vous pouvez vérifier, le site sur lequel on trouvait le fichier et celui d'i-run.fr ne sont pas sur le même serveur.
Il s'agissait d'un ancien fichier de sauvegarde, simplement. Le problème ayant été découvert à 07h40 ce matin, le fichier n'était plus en ligne dans les 10 minutes.
Nous avons réagit aussi vite que possible.
Cordialement,
exactement, les mots de passe, on les crypte en md5 (pas top), ou en sha1(mieux), et on les enregistre cryptés.
quand on fait la comparaison de mots de passes, on crypte le mdp proposé, et on vérifie que les 2 mdp cryptés sont identiques. C'est une erreur de débutant qui a été faite sur le site.
de plus, comm eje disait plus haut, j'ai des doutes quand au fait que vous travaillez chez i-run. Si vous travaillez bien chez i-run, mettez au plus tot une page sur votre site, expliquant la bourde que vous avez faite, et présentant vos excuses. Et mettez le lien en réponse à ce message. SAns une telle preuve, je considère que vous êtes un petit m*rdeu boutonneu de 14 ans qui veut se faire passer pour un grand
quand on fait la comparaison de mots de passes, on crypte le mdp proposé, et on vérifie que les 2 mdp cryptés sont identiques. C'est une erreur de débutant qui a été faite sur le site.
de plus, comm eje disait plus haut, j'ai des doutes quand au fait que vous travaillez chez i-run. Si vous travaillez bien chez i-run, mettez au plus tot une page sur votre site, expliquant la bourde que vous avez faite, et présentant vos excuses. Et mettez le lien en réponse à ce message. SAns une telle preuve, je considère que vous êtes un petit m*rdeu boutonneu de 14 ans qui veut se faire passer pour un grand
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok
Pour I-run commande faite en octobre 2008 !
Merci pour votre réactivité en vostre pertinence.
J'arrete la course à pieds et je me mets au pinard !
Pour I-run commande faite en octobre 2008 !
Merci pour votre réactivité en vostre pertinence.
J'arrete la course à pieds et je me mets au pinard !
Normalement un MPD ne peut en aucun cas être récupéré si le site ou autre est bien fait et la raison est simple : le MDP doit être stocké en base sous sa forme "MD5" (quand le site ou l'entreprise est sérieux) donc même un administrateur de base de données ne pourra le récupérer, d'où le fait que beaucoup de site envoie un nouveau MDP à modifier sur le champs et non le vrai MDP (qui peut être alors intercepté via le courriel...).
Le problème c'est qu'il y a encore des tas de services où le MDP est simplement stocké comme ça en base où n'importe quel pirate peut aller...
Le problème c'est qu'il y a encore des tas de services où le MDP est simplement stocké comme ça en base où n'importe quel pirate peut aller...
Idem, j'ai reçu le mail hier à 2h37 de service.anti_piratage@wanadoo.fr.
Sans lien dans le mail, est ce que cela ne partirai pas d'une bonne intention ?
En tout cas, je vais changer mes MDP.
Sans lien dans le mail, est ce que cela ne partirai pas d'une bonne intention ?
En tout cas, je vais changer mes MDP.
Chapeaux aux gars pour voir prévenu les gens rapidement.
Petite peur pour mes amis mais ils sont rassurés maintenant
A++
Petite peur pour mes amis mais ils sont rassurés maintenant
A++
Bonjour,
J'ai reçu le meme message.
J'utilise un mdp différent sur chaque site ou presque, il s'agit ici du site d'achat eligne de matériel sportif.
Qui est dans le même cas que moi ?
J'ai reçu le meme message.
J'utilise un mdp différent sur chaque site ou presque, il s'agit ici du site d'achat eligne de matériel sportif.
Qui est dans le même cas que moi ?
Bon dsl je n'avais lu qu'un page...du forum.
Il s'agit aussi des identifiant I run pour moi....impossible de supprimer son compte d'ailleurs sur leur site non sécurisé.
Il s'agit aussi des identifiant I run pour moi....impossible de supprimer son compte d'ailleurs sur leur site non sécurisé.
Ci dessous la réponse du directeur commercial d'i-run à ma question qui nous a tous préoccupés concernant ce vol de données confidentielles
-------------------------------
Voilà, j'ai changé mon identifiant et mot de passe suite à l'incident dont vous avez été victime sur votre site et relaté dans les forums. Je vous avoue être un peu géné à l'avenir pour une commande et facturation par CB, je règlerai donc par chèque à l'avenir. Merci et bon courage pour la suite
".....Merci de votre confiance, nous accepterons le mode de règlement que vous choisirez mais sachez que pour la cb il n'y a vraiment rien à craindre car les paiements sont ultra sécurisé par le crédit mutuel si non cela se serait et on en parlerai partout.
l'important cette votre confiance et soutien
très cordialement"
------------------------------
Pour ma part je continuerai à faire confiance à cette entreprise car ils ont eu l'honnêteté de communiquer clairement sur la question. Par ailleurs cela m'a permis de modifier mes mots de passe et identifiants sur tous les sites car comme plus de 50% des français j'utilisais le même pour tous mes accès (le graticiel passbox 2007 m'a bien aidé pour tous ces changements)
-------------------------------
Voilà, j'ai changé mon identifiant et mot de passe suite à l'incident dont vous avez été victime sur votre site et relaté dans les forums. Je vous avoue être un peu géné à l'avenir pour une commande et facturation par CB, je règlerai donc par chèque à l'avenir. Merci et bon courage pour la suite
".....Merci de votre confiance, nous accepterons le mode de règlement que vous choisirez mais sachez que pour la cb il n'y a vraiment rien à craindre car les paiements sont ultra sécurisé par le crédit mutuel si non cela se serait et on en parlerai partout.
l'important cette votre confiance et soutien
très cordialement"
------------------------------
Pour ma part je continuerai à faire confiance à cette entreprise car ils ont eu l'honnêteté de communiquer clairement sur la question. Par ailleurs cela m'a permis de modifier mes mots de passe et identifiants sur tous les sites car comme plus de 50% des français j'utilisais le même pour tous mes accès (le graticiel passbox 2007 m'a bien aidé pour tous ces changements)