Mes donnes bancaire, amazon, discord, et mon twitter hacker

Résolu/Fermé
Apacheee Messages postés 7 Date d'inscription jeudi 4 août 2022 Statut Membre Dernière intervention 6 août 2022 - 4 août 2022 à 05:56
Apacheee Messages postés 7 Date d'inscription jeudi 4 août 2022 Statut Membre Dernière intervention 6 août 2022 - 6 août 2022 à 04:46

Bonjour à tous, 

Un phénomène bien étrange m'arrive depuis 1 semaine. 

La semaine dernière mon compte amazon s'est fait pirater ( je ne sais pas comment, aucun proche sauf moi connaît les identifiants ), le pirate a donc tenter d'acheter des articles en vain (car montant des commandes bien trop élevés par rapport au fond dispo, heureusement).

J'ai donc contacter le support amazon, et supprimer ma carte dès modes de payements, et changer mon mot de passe. 

Je n'ai pas voulut bloquer la carte car je pensais que le pirate n'a eu accès qu'à mon compte amazon. 

Quelques jours plus tard, j'ai reçu des notifications de payements "Nitro Gifts discord", le pirate a donc payer un max de nitro avec l'argent dispo sur mon compte.

J'ai donc bloquer ma carte, réaliser une contestation des payements auprès de ma banque et prit contacte avec le support discord. 

A ce moment, le support discord m'a prit en charge pour le remboursement des différents payements. J'ai donc commander une nouvelle carte. (Toujours aucune réponse du support amazon d'ailleurs). 

J'en ai donc conclu que le pirate avait réussi depuis le début à infiltrer mon pc et non simplement obtenu mes donnés bancaire ou mon simple compte amazon. En fouillant sur le net j'ai vu que c'était possible à l'aide d'un malware d'obtenir les identifiant des sessions actifs sur les navigateurs d'un pc, ..  

J'ai donc décider d'installer un anti-malware (MalwareByte) qui est plutôt bon d'ailleurs, et j'ai fait plusieurs nettoyage, ainsi que l'option mtr (ou mrt) dispo dans Windows. Résultat : +/- 200 fichiers suspect et plein de trojan (je ne sais toujours pas qu'est ce que c'est exactement). Voilà à ce moment je n'ai pas voulut formater mon pc de 0, car bcp trop chiant, j'ai énormément de fichiers importants, puis tout réinstaller prendrais 1 journée entière. 

Tout ça jusque aujourd'hui, ... 

J'étais tranquillement entrain de chiller avec des potes quand j'alt-tab sur Google et me rend sur Twitter : 

Compte suspendu, ... Pourquoi me demandais-je sur le coup. Très peu de Tweet (100 sur 6ans, ...) donc j'ai fouiller mon compte et un pirate à réussi à se co, et envoyer une tonne de Tweet en identifiant énormément de monde sous des Tweet( de concours je crois ou jsp ).

Une histoire longue; mais j'ai essayer d'être complet. Que dois-je faire? Est-ce que quelqu'un a eu quelques choses de similaire ? Dois-je en venir au formatage complet de mon ordinateur ainsi qu'aux changement de tout mes identifiant sur tout les services que j'utilise (fb, twi, discord, steam, amazon, epic, origin, google) même ceux qui sont (probablement) pas encore infectés ?

Merci d'avance de votre aide ! 

A voir également:

3 réponses

jeannets Messages postés 27576 Date d'inscription dimanche 9 septembre 2007 Statut Contributeur Dernière intervention 24 décembre 2024 Ambassadeur 5 878
4 août 2022 à 11:42

Ne sois pas étonné... tu te connectes sur tout ce qu'il ne faut pas... c'est comme marcher dans un champs de mines...!!

-- N'utilise pas ta vrai carte bancaire... mais une virtuelle, en accord avec ton banquier...

-- Ne mémorise aucun nom ni mot de passe...

-- Fait la chasse aux fichiers louches, chaque mois..

Bref...c'est le minimum

De plus, il est fort possible que la fuite ne vienne pas de chez toi... Car Amazon et Google et autres ont plein de sous-traitants à qui ils redistribuent ton profil... avec toutes les infos.

Au passage, j'en profite pour te conseiller de faire des sauvegardes (bien maitrisées), aussi bien de tes Datas que de ton system d'exploitation..Pour le jour ou tes fichiers deviendront tous innaccessibles.

0
Apacheee Messages postés 7 Date d'inscription jeudi 4 août 2022 Statut Membre Dernière intervention 6 août 2022
4 août 2022 à 12:26

Merci de ta réponse, 

Alors je ne suis pas quelqu'un qui touche à tout, il est possible que j'ai télécharger des trucs louches en voulant acquérir certains logiciels gratuitement (et de maniere ocasionnel), autrement je ne clique sur rien et télécharge rien. 

Sinon, je pense faire une Purge (changer tout mes mots de passe + activation de la double authentification sur tout mes services même ceux qui ne sont pas touché par un hypothétique virus). Ainsi qu'un formatage complet du pc. C'est quelque chose qui prendra du temps à faire et un peu radical alors pense-tu que ça en vaille la peine ? 

Pour de ce qui est la fuite, le pirate s'est connecter à mon compte amazon et discord qui n'ont aucun lien entre eux ( mot de passe différent et adresse + nom différent), et mon compte Twitter n'a même pas de carte enregistrée contrairement au deux autres, donc ma meilleur piste reste quand mm un malware ou jsp.

Merci d'avance de ta réponse!

(Dsl des fautes d'orthographe, j'avoue que c'est pas ma priorité actuellement) 

0
madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024 12 182
4 août 2022 à 12:47

La purge: de ce que j'ai lu vous avez trop attendu (c'est un constat pas un reproche), quand on est piraté, chaque chose qu'on laisse trainer est une porte de plus pour le pirate.
Il aurait fallu tout changer (tous les mots de passes) immédiatement, tout sécuriser en gros, là il a eu tout le temps, si ce n’était pas trop tard
Le piratage occasionnel ou non est le point faible et même une seule fois est suffisante pour se retrouver piraté, un seul back door et vous êtes mort.
Refaire le pc est une bonne idée et l'occasion de faire du tri, mais il faut aussi absolument changer tous les mots de passes de tous les comptes et par des mots de passes "sérieux".

La fuite, elle indique surtout qu'il a eux accès à tout sur votre machine, jusqu’où on ne sait pas mais perso je mettrait en priorité là maintenant, tous les changements nécessaires et je ne connecterai plus cette machine tant que ce n'est pas fait. inutile de changer les mdp d'abord car il backdoor il y a, il peut tout suivre.

A noter que soi vous avez d'autres pc/téléphones/etc, surtout si connecté/synchronisé d'une manière ou d'une autre, il va falloir envisager la prudence sur tous ces appareils.

Pour le reste, pas de reproche mais un conseil qui rejoint la première intervention, changer votre approche de la sécurité sur le web me semble urgent :-)

0
Apacheee Messages postés 7 Date d'inscription jeudi 4 août 2022 Statut Membre Dernière intervention 6 août 2022 > madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024
4 août 2022 à 12:58

Merci de ta réponse ! Malheureusement c'est la première fois que ça m'arrive, je ne pensais même pas que c'était possible, j'ai essayer de me rassurer en limitant dans ma tête ce que le pirate avait fait. 

Ceci dit, pour un formatage complet, suffit-il d'utiliser la réinitialisation intégré dans Windows ? ( Paramètre > Réinitialiser son pc > tout supprimer. 

Je doute que cette manière supprime absolument tout sur mon pc. De quelle manière puis-je procéder afin de faire un formatage propre ? 

Ps : pour ce qui est des mots de passes, suffit-il qu'ils soient tous différents des un des autres ainsi que chiffre+maj+caractère spéciaux ? Avec une longueur de 8 à 12 caractères ?

Merci d'avance de ta réponse. 

0
madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024 12 182 > Apacheee Messages postés 7 Date d'inscription jeudi 4 août 2022 Statut Membre Dernière intervention 6 août 2022
4 août 2022 à 13:13

Oui, tout supprimer est suffisant, mais attention ça supprime vraiment tout, programmes et données comprises.

Pour les mots de passes oui et non, ce n'est pas la longueur ou les caratères spécieux qui font la différences mais la longueur et la complexité.
LeNomDemonChien! est long mais pas complexe et fait référence à quelque chose qu'on va pouvoir retrouver sur internet en cherchant un peu.

Par contre:
JclndmCslbdde1994 est un système passphrase => "Je connais le nom de mon Chien sur le bout des doigts en 1994". avec ce genre là ou toute variante sur ce principe, là c'est sécurisé avec ou sans caractère spécial- (idéalement avec).

Je recommande ce type de mot de passe de manière générale et l'usage d'un gestionnaire de mot de passe tel que Safe in cloud (ou n'importe lequel du même genre). IL va créer des MDP complexe pour chaque accès (aléatoire), permet d'y accéder en windows ou autre plateforme mobile et là, bien sur, le mot de passe principal DOIT être complexe pour y accéder.
C'est un peu plus contraignant mais hautement mieux sécurisé. A nouveau il faut aussi rester prudent dans tout le reste.
Exemple: j'ai plus ou moins 200 MDP différents et complexes, mais aucun soucis pour mon utilisation quotidienne.

Idem pour les  emails mais c'est un autre sujet ;-)
 

0
Apacheee Messages postés 7 Date d'inscription jeudi 4 août 2022 Statut Membre Dernière intervention 6 août 2022 > madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024
4 août 2022 à 13:22

D'accord merci beaucoup pour tes réponses. 

L'utilisation d'un gestionnaire de mot de passe me bloque un peu, j'ai beaucoup trop peur que ça puisse se faire pirater ou quoi que ce sois (bien que ce sois hautement sécurisé). 

Pour le fromatage, j'avais lu que cette manière laissant tout de même quelques fichiers dans Windows (fichiers essentiels), ça ne posera pas de problème ? (Dans le cas où ceux-ci soient également infecté ?

Hier comme un débile, 'j'ai changer la plupart de mes mots de passes directement sur mon pc, vu que j'avais fait plusieurs nettoyage avec différents anti-malware, va-t'il falloir à nouveau les changer? 

Merci

0
madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024 12 182 > Apacheee Messages postés 7 Date d'inscription jeudi 4 août 2022 Statut Membre Dernière intervention 6 août 2022
5 août 2022 à 08:17

Un gestionnaire de mot de passe est 100 fois plus sécurisé que votre manière de gérer actuelle. (a condition de mettre un mort de passe FORT).
Un formatage efface tout. Tous les virus actuel ont besoin de fonctionner "à travers windows", si vous zappez windows....
Vous avez changé c'est bien mais oui il faudra recommencer, comme déjà expliqué plus haut.

0
Apacheee Messages postés 7 Date d'inscription jeudi 4 août 2022 Statut Membre Dernière intervention 6 août 2022
4 août 2022 à 15:38

??

0