Tentative de piratage de compte? [Résolu]

Signaler
-
 Rocky -
Bonjour,

Hier soir j'ai reçu un e-mail (ainsi qu'une notification par SMS et via Microsoft Authenticator) qu'une de mes adresses mail (Outlook) pouvait avoir été compromise et j'ai dû réinitialiser le mot de passe. Ce que j'ai pu faire, car j'ai toutes les informations nécessaires.

Mais là où je suis perplexe, c'est ce contexte :

Cela faisait partie de mes résolutions de début d'année de sécuriser mes comptes, justement j'ai ajouté l'authentification à deux facteurs et Microsoft Authenticator pour mes 4 adresses e-mail. Donc le mot de passe a été changé la veille, et quant bien même (cela fait beaucoup de conditions), quelqu'un s'en serait approprié, il n'aurait sans doute pas pu aller plus loin avec l'authentification à deux facteurs, puisque j'aurais reçu une notification sur Microsoft Authenticator.

Ma première réaction a été de me dire que ces messages étaient peut être une tentative de phishing comme cela est souvent classique, mais là non, le compte était bel et bien bloqué pour cause d'une alerte de sécurité. J'ai été alors voir dans l'activité récente où on peut voir toutes les tentatives de connexions. Rien à signaler, toutes les connexions qu'il y a eu les jours précédents correspondent à mon IP, elles ne proviennent pas d'autres pays etc!

Donc là... j'ai quand même des doutes. Sur cette adresse, je n'ai jamais eu de tentatives de connexions (mais sur une autre, il y en a à peu près toutes les semaines, celle-là a dû se retrouver à mon avis dans un spam ou autre).

Le mot de passe ayant de toutes façons été changé, je devrais être à l'abri mais il n'empêche que mon coté méfiant me fait poser des questions. Cette alerte aurait-elle pu être un faux positif? Des circonstances que je me rappelle hier, cela s'est plutôt produit de cette façon :

- Comme j'avais changé le mot de passe précédemment, et bien l'application Windows Mail sur PC l'a redemandé bien sûr. Là j'ai bien eu la notification dans Microsoft Authenticator et j'ai approuvé, puis aucun souci. Cet e-mail est arrivé peut être une demi-heure plus tard. Mon PC, mon téléphone étaient bien connectés au même réseau et à la même IP.

En gros, plutôt qu'une assistance, quel est votre avis?

Merci d'avance.

1 réponse

Bonjour,

Je vais répondre à mon propre message après avoir discuté avec d'autres personnes et vu sur le forum de Microsoft que certains ont déjà eu un comportement similaire. Quelque chose a dû déclencher la sécurité. Peut être est-ce le fait d'avoir justement changé le mot de passe, activé l'authentification à deux facteurs, supprimer des infos de sécurité (j'ai enlevé le mail de récupération)... et tout cela sur plus d'un compte connecté depuis une seule IP.

Peut être que cela a pu être considéré comme une tentative d'accès non autorisé.

Maintenant, à partir du moment où j'ai de toutes façons changé le mot de passe, et activé l'authentification à deux facteurs (d'ailleurs, paranoïa oblige, j'ai rechangé le mot de passe et été voir dans la sécurité du compte pour "déconnecter toutes les sessions actives").

J'irai de temps en temps voir l'activité pour m'assurer. Mais si cela se reproduit, avec les mêmes conditions, et bien je tenterais plutôt de contacter Microsoft.

A moins que quelqu'un d'autre souhaite apporter son expérience, ce sujet peut être résolu.

Bonne journée.