Tentative de connexion depuis un autre appareil [Fermé]

Signaler
-
Messages postés
5296
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
17 août 2018
-
Bonjour à toutes et à tous ,

Cela fait plusieurs mois que je reçois assez régulièrement des e-mails de la part de Yahoo pour m'informer qu'il y a eu des tentatives de connexions depuis un autre appareil via une application de messagerie qui est celle de Yahoo.

Dans ces e-mails l'adresse IP est toujours indiquée avec le pays de provenance qui est soit Malaisie , Thailande ou encore Brésil .

Il est clair que ce n'est pas des personnes de ces 3 pays qui tentent comme par hasard de se connecter à mon compte alors qu'ils sont dans des pays et continents différents .

Alors ma question est : le fait que la localisation de l'adresse IP soit dans des pays lointains sur differents continents , cela veut il dire que c'est la même personne qui protège tout simplement son adresse IP via des logiciels et que de ce fait les informations de l'adresse IP soit donc faussées ?

Merci pour vos réponses :)

4 réponses

Messages postés
5296
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
17 août 2018
1 145
Bonjour,
Je ne connais pas Yahoo, mais le système de sécurité ressemble beaucoup à celui de gmail : le propriétaire d'un compte est averti lors de tentative d'accès réussie ou non au compte depuis un appareil "nouveau" donc non reconnu ..
Difficile de répondre à ta question :

- il peut s'agir d'un robot, ou de plusieurs robots possédant le même fichier d'e-mails, cherchant soit à vérifier l'existence de ton adresse, en vue de mails en masse ultérieurs, soit à en trouver le mot de passe, en vue de piratage.
Mais je pense que des robots, dont le but est l'efficacité, ne perdraient pas trop de temps à persévérer au delà de quelques échecs.
Par ailleurs ils ont d'autres moyens de se déguiser que de masquer leur IP, ou passer par Yahoo mais pourquoi pas ...

- vu la faible ( et prudente ? ) fréquence des accès, je penserais davantage à quelqu'un connaissant ton adresse mail, donc l'intitulé de ton compte Yahoo, et cherchant à trouver ton mot de passe , tout en se protégeant en masquant son IP ( il y a pour cela de nombreuses possibilités logicielles ).. Mais ce n'est qu'une impression ..
C'est à toi de "sentir" si c'est vraisemblable, en fonction de ton entourage, proche ou non ...
Je ne sais pas si Yahoo, comme Gmail, te précise le type de machine, ou le système d'exploitation, mais cela pourrait aider tes investigations .. Egalement les horaires ..

Dans tous les cas je te conseille vivement de changer rapidement ton mot de passe en quelque chose de "costaud" : au moins 8 caractères combinant majuscules, chiffres et minuscules, et surtout signes de ponctuation ou inhabituels tels que ", ; : ! & @ "

Prends garde également à une modification de mot de passe demandée par n'importe qui par le lien "mot de passe oublié"
Tu dois pouvoir demander à Yahoo de t'avertir ou t'envoyer un code de vérification sur ton téléphone en cas de demande de modification de ton compte ..

J'espère ne t'avoir pas trop inquiété quand même ..

A+
Nyctaclope
Merci pour ta réponse .

Alors la fréquence des tentatives de connexions est assez régulière , il y a des moments où il n'y a pas de tentatives pendant quelques mois et puis un jour encore un e-mail .

Cela peut être à 11h , 14h , 19h comme à 2h du matin quelque fois ...

L'email est celui ci :

"Actuellement, votre compte n’est pas activé pour la connexion à partir d’applications qui ne sont pas conformes aux normes de sécurité (par exemple, les anciennes versions d’applications de messagerie et d’agenda telles qu’Outlook). Par conséquent, nous avons empêché une connexion à votre compte Yahoo "

Les adresses IP sont en Malaisie , Bresil , Thailande , Allemagne , Ukraine , ...

Je me pose sérieusement la question si ce n'est pas une personne de mon entourage , je vais donc changer mon mot de passe rapidement
Messages postés
5296
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
17 août 2018
1 145
Re,

Ce libellé du message de Yahoo rend la chose déjà plus claire ..
Il ne s'agit pas de problèmes d'envois de messages douteux ou émis par un matériel/application douteux, comme cela aurait pu être le cas, mais de connexion au compte, depuis un client de messagerie "non sûr" selon Yahoo , comme par exemple Outlook Express, ou autres ..
Et cela pourrait même être toi , accédant à ton compte depuis un iphone ou autre "non sûr", ou créant ton compte Yahoo sous Outlook quelque part ailleurs ..
Mais les IP étrangères ne sont pas la tienne, donc ce n'est pas toi dans le cas présent ..

Donc, il me semble que quelqu'un tente d'accéder à ton compte, ou créer ton compte ( ce qui revient au même ) depuis une application de messagerie rejetée par Yahoo, et c'est uniquement cette application qui provoque le rejet, si j'ai bien compris . J'espère qu'une erreur de mot de passe, même depuis une application "conforme", te serait quand même signalée, comme c'est le cas pour gmail ..

Donc dans ton cas, renforcer rapidement le mot de passe est conseillé ..

Quant aux appréciations par Yahoo de la non conformité d'applications "non-Yahoo" aux normes de sécurité, elles ne semblent pas faire l'unanimité :
https://www.arobase.org/yahoo-mail/yahoo-mail-acces-non-securise.htm

A+
Nyctaclope
Merci encore pour toutes ces informations très complètes .

Une dernière question , même si la personne tente de se connecter à mon compte avec un mauvais mot de passe sur un autre support , juste le fait que ce soit un autre support de connexion suffit à dire que c'est une tentative de connexion "frauduleuse" , sans le bon mot de passe ?
J'ai changer mon mot de passe , il sera impossible à trouver , merci de ton aide ;)
Messages postés
5296
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
17 août 2018
1 145
Re
Je ne suis pas sûr d'avoir compris ta question ..
- Une connexion ( réussie ) avec le bon mot de passe ( si tu ne l'as pas divulgué ) est une introduction frauduleuse dans un système informatique, et est réprimée très durement par la loi ..
- une tentative échouée peut toujours être présentée par le pirate comme une erreur accidentelle ou étourderie
- des tentatives systématiquement répétées pourront être présentées comme un comportement agressif et délictueux, et faire l'objet d'une plainte, mais tout le problème est de faire aboutir ..
- un accès depuis un autre support ou machine : non, car ce peut être toi même. Ou bien il faudrait prouver que la machine est propriété de quelqu'un d'autre bien identifié .. Pas évident ..

Ici, l'alerte donnée par Yahoo est uniquement provoquée par un accès, réussi ou non, de toi ou quiconque d'autre, transitant par une application de messagerie que Yahoo considère comme non conforme à ses critères de sécurité ..
Je pense qu'un accès via une application "homologuée" ne serait pas signalé .. Et cela me choque ..
Gmail se base davantage sur la notion de connexion depuis un appareil "nouveau" et non encore déclaré comme "sûr" par le propriétaire du compte. C'est déjà beaucoup plus satisfaisant ..

Je pense que tu devrais revisiter les critères de sécurité de ton compte Yahoo et les paramétrer au plus serré. Et si la "double sécurité" est disponible ( avertissements sur mail de secours ou sms sur un n° de téléphone en cas de tentative d'accès ou de modification du compte ), la mettre en service ..

A+
Nyctaclope