HOW-TO: se manger un takeover de ses compte Mails/Facebook/Whatever

Bon alors ici sera le récit de la mésaventure d’aujourd’hui le 15/04/2011.
Tout a commencé aux alentours de 17h, je reçoit une notification comme quoi je dois me reconnecter a GMail…  0_o ?

Je rentre mon mot de passe habituel et la … fail.
Je vais sur mon deuxieme compte GMail et la … 2eme fail.
Pour voir je vais sur facebook et la … 3eme fail.
Hotmail, … 4eme fail

Bien-sur comme un gros lol de la vie que je suis, j’ai mis le même mdp partout, chose que je ne recommande a personne autour de moi

Bilan :

  • Adresse GMail Pro -> tous mes contacts pro + mails perso/boulot + données sensible
  • Adresse GMail kikoolol -> mouais au pire, ça fait chier quoi
  • Adresse Hotmail -> accès a Hotmail et MSN, mail + msn messenger, imagine les dégats
  • Facebook -> bon bah la c’est exhultoire
  • J’ai peut-être pas encore fait le tour…

**

« Faites ce que je dit, mais pas ce que je fais »

**

Procédure sur facebook -> mot de passe perdu -> un mail est envoyé a mes adresses enregistrées.
Génial je n’ai accès a aucune.

HEUREUSEMENT sur GMail on peut rentré son numéro de téléphone portable pour recevoir un identifiant de récupération via SMS. Ce que je fait et je récupère ma première adresse GMail
Puis je récupère Facebook
Mon deuxieme GMail et Hotmail

Le « hacker » derrière tout ça a eu le temps d’envoyer « OWNED » a tous mes contacts et changer ma photo de profil.
De plus il a renseigner une adresse bidon supplémentaire, avec laquel il reçoit un lien pour le changement de mot de passe. –> 2eme takeover possible

Ayant récupéré l’adresse Hotmail (grâce a l’adresse GMail master on diras, sur laquelle je reçoi un lien de récupération),ce gentil monsieur qui se fait appeler LeMechantH​ackeur@couc​ou.com m’envoi des messages sur ma boite mail Hotmail (qui semble manifestement être le point d’entrée de tout cela) :

Je lui répond très volontiers, mais celui-ci semble sourd a mes réponse et s’énnerve.

S’en suit une deuxieme vague où il change une deuxieme fois tous mes mot de passe..
Même procédure. Entre temps sur hotmail il parle a tous mes contacts, insultes, etc.

De nouveau je récupère les comptes.

**

Good Practices

**

1 – mettez un mot de passe fort (a-zA-Z0-9^$ù*&éèàç) différent pour chaque compte. Stockez ces mot de passes sur clé usb que vous avez sur vous, je sais pas trouvez un truc.
2 – renseignez votre numéro de mobile si vous avez GMail et activez le avec votre compte. C’est vital
3 – Sur facebook ne mettez qu’une seule adresse pour laquelle vous pouvez être sur de récupérer le contrôle (GMail par exemple)
4 – Sur les forums ne mettez pas le même mot de passe que partout (haha GG moi encore une fois), ce sont les cibles privilégiées de kiddies, et parfois, semble-t-il, les mot de passes sont en clair… J’aimerais bien savoir ou pourquoi comment
5 – un bon coup de malware bytes et antivir ne fait jamais de mal a personne

Voila sur ce j’espère que vous comprendrez un peu le caca et la panique dans laquelle j’ai été =)

La suite peut-être avec un avocat..

PS : Monsieur/Madame si tu lis ça et que tu te reconnais la dedans, en tant qu’attaquant, pas comme victime hein jsuis pas SOShacked, Merci de me contacter rapidement pour qu’on aille boire un verre en terrasse ;D. Mes contacts tu les connais déjà je crois.