Besoin d'aide ? Vous pouvez Consulter le Support ou


Forums WordPress.com en français » Soutien

Tentative de vol de mon mot de passe

  1. proddukeindustry
    Membre

    Bonjour, j'ai reçu depuis 24 heures une dizaine de mails me signalant que le renouvellement de mon mot de passe avait été demandé, et de cliquer sur un lien pour rendre le nouveau mot de passe effectif.

    Je n'ai effectué aucune demande et je pense être la proie d'un bot tentant de forcer mon mot de passe à l'aide d'un générateur de mots de passes. J'ai un password relativement solide, mais est il possible de faire quelque chose pour que ces attaques cessent?

    L'adresse du blog concerné est dukeindustry.wordpress.com.

  2. lilmaouz
    Membre

    Bonjour,
    Vous avez oublié de joindre l'url de votre blog, requis sur le forum.
    http://dukeindustry.wordpress.com
    Je viens de poster ceci via Contact Support

    EMERGENCY

    We need a french speaking staff member, to help a member having troubles : These last twenty-four hours he had to defuse ten attempts of theft of his password! Please help soon...

    Topic onto french forum :
    http://fr.forums.wordpress.com/topic/tentative-de-vol-de-mon-mot-de-passe
    His Blog
    http://dukeindustry.wordpress.com

    Thanks by advance for your precious help. Best regards

    Si j'ai des nouvelles par voie d'email, je vous informe immédiatement.
    Si en revanche vous en avez, merci de le préciser ci dessous.
    Navrée de ce fâcheux contretemps. Je croise les doigts pour une rapide réaction.
    Dans le cas inverse, je tenterai autre chose dans une heure ou deux. Bon après-midi :)

  3. lilmaouz
    Membre

    Sans nouvelles d'aucune sorte, j'ai posté ce sujet sur le forum anglais...

  4. proddukeindustry
    Membre

    Merci de votre réactivité Lilmaouz.

    Je vous remercie d'avoir posté également sur le forum anglophone, j'y cherchais justement un post suite à votre premier message.

    Pour ce qui est des attaques, elles continuent actuellement, j'en ai une toute les heures environ (" depuis mon précédent message), mais mon mot de passe étant un peu plus complexe que "123456" ou "toto1968", je ne m'inquiète pas outre mesure pour l'instant, même si j'ai envie de le "muscler" un peu plus. Mais en faisant cela, j'ai peur de cliquer sur un mauvais email de validation et de valider un des nouveau mot de passe de l'agresseur. La meilleure des solutions pour moi reste donc d'attendre...

    Une autre personne de ma société a été victime de ce genre d'acte malveillant il y a quelques mois de cela, d'autres problèmes de ce genres n'ont ils jamais été révélés?

  5. lilmaouz
    Membre

    Hello,
    Non, à ma connaissance rien de tel n'est survenu, ou du moins rien qui soit passé par ce forum, depuis que je hante ce lieu ^^ houuhouu
    Je ne sais pas s'il faut considérer le fait que ces deux cas se déclarent "au bureau", car j'ignore si vous y êtes, mais il s'agit peut-être d'un paramètre de sécurité interne..
    Pas de réaction outre atlantique, mais il est vrai que dans la balance du contentement nous ne sommes que des petits pois :p
    Oui, ne faites rien... Restons zen :)

    Avez-vous remarqué quelque chose de spécial au niveau des référents
    (Statistiques > Afficher tout)
    N'ouvrez pas les liens bizarres, surtout ! Et vérifiez vos paramètres de sécurité
    > Tableau de bord > Réglages > Discussion : Autoriser les liens jusqu'à 2 niveaux !

  6. vanillalounge
    Support

    Nous sommes en train de rechercher nos logs pour essayer d'identifier un comportement anormal, mais entretemps il faut aussi considérer la possibilité de qu'il s'agisse de quelqu'un convaincu que son nom de compte (ou email) est le vôtre (c'est l'hypothèse innocente) ou alors qu'il puisse avoir accès à votre compte d'email (hypothèse préoccupante). Je penserais à changer le mot de passe de l'email, juste au cas où.

  7. lilmaouz
    Membre

    Ouf!, un grand vizir ! Hello, Vanillalounge :p

  8. vanillalounge
    Support

    Bon et bien, rien de préoccupant semble-t-il. On dirait que quelqu'un a oublié son nom d'utilisateur et essayerait de le deviner. En regardant la liste d'utilisateurs pour ce blog, il est possible qu'un des 4 utilisateurs (admins) sur ce blog essaye d'utiliser un autre compte. Jusqu'à présent c'est la meilleure théorie qu'on ait.

    Néanmoins, on va en profiter pour rester en alerte et tenter d'analyser la chose de plus près. Je vous demande donc la faveur de nous communiquer aussi vite que possible le plus de détails possible, si ça recommence. Directement au support: http://en.support.wordpress.com/contact

    Merci pour la patience.

  9. proddukeindustry
    Membre

    Bonjour,

    Les mails se sont intensifiés hier entre 16h et 19h, à raison de deux par heure.
    Un nouveau est arrivé à 8h ce matin.

    Il est impossible que ce soit l'un des 3 autres admin du blog http://dukeindustry.wordpress.com , chacun ayant sa propre adresse et son propre mot de passe et n'étant pas au fait de ces pratiques.
    Néanmoins ma collègue dont je vous ai parlé hier reçoit elle aussi une 10e de mails par jour depuis bientôt trois semaines. Mes deux autres collaborateurs n'ont jusque là rien remarqué d'anormal sur leur compte wordpress ou email.

    Pour répondre à votre question, Lilmaouz, non je n'ai rien remarqué d'anormal dans les statistiques.

    Enfin, pour la question du support, est il francophone ou anglophone? J'ai peur de ne pas arriver à être très clair dans des explications informatiques en anglais, alors que je ne le suis pas déjà pas très à l'aise là dessus en français ;)

  10. lilmaouz
    Membre

    Bonjour,
    Si la plateforme est bien américaine, en revanche Vanillalounge ne l'est pas.
    Il est en 100% actif au sein du staff @ Automattic & WordPress ^^ & mon boss :p

    Vous devriez re-poster la réponse ci-dessus via le lien qu'il vous a fourni
    (effacer les mots anglais et écrire en français bien sûr, inutile de se torturer)
    en y indiquant clairement "À l'attention de Vanillalounge, Support Fr"
    et en joignant l'URL de ce topic pour ne pas perdre le fil
    Tentez de rester en alerte (le temps joue contre vous) et de fournir les liens utiles.

    (L'absence de référents étranges est un bon point, restons positifs. Bonne journée :)

  11. vanillalounge
    Support

    @proddukeindustry: nous avions déjà remarqué les nouvelles tentatives (on surveillait l'affaire de près depuis hier) et sommes un peu plus proches du mystère. Ne vous en faites pas, on en trouvera la cause et on le résoudra. Juste un peu plus de patience. Merci.

  12. proddukeindustry
    Membre

    Bonjour, je reviens vers vous car le problème n'est toujours pas résolu.
    Je ne recevais que 2 ou trois demandes de renouvellement de mon mot de passe par jour depuis la semaine dernière. Mais j'en suis déjà à quatre ce matin, envoyé chacun à quelques minutes d'intervalles.

  13. lilmaouz
    Membre

    Oh! c'est reparti ?! Quelle histoire ^^

    Bonjour,
    Je préviens vanillalounge

  14. vanillalounge
    Support

    Ok, on analyse. Merci.

  15. proddukeindustry
    Membre

    Bonjour à vous,

    Je n'ai pas de nouvelles de votre part mais les mails de demande de changement de mot de passe continuent pourtant d'affluer (encore 10 entre 9h et 12h ce matin), pourrissant ma boite mail.
    N'y a t'il pas de solution à ce désagrément?

  16. tassiopee
    Membre

    Bonjour,
    Si vous aviez reçu une réponse du support, pouvez vous leur renvoyer en leur signalant à nouveau que le problème n'est pas résolu et que les tentatives continuent de plus belle... avec le lien vers ce sujet.

  17. lilmaouz
    Membre

    Bonjour proddukeindustry,
    Je ne peux rien faire, malheureusement.
    Puis-je vous demander de renvoyer un petit courrier s'il vous plait.
    Si vous n'avez pas/plus les coordonnées de vanillalounge, ce document aura la même destination. Merci. Navrée de tout ceci. Bonne journée, malgré tout.

  18. vanillalounge
    Support

    Pas besoin de renvoyer. On est déjà dessus. Nous nous excusons pour le dérangement, mais il nous faut un peu plus de des données avant de savoir ce qui se passe, exactement. Merci.

  19. proddukeindustry
    Membre

    Puis-je vous aider d'une quelconque manière pour obtenir ces données?

  20. vanillalounge
    Support

    @ proddukeindustry
    Pas encore, mais ne jettez aucun de ces mails. On en aura peut-être besoin. Merci.

Le sujet est fermé.

Ce sujet est fermé.

A propos de ce Sujet

Tags