Free procède à une opération de blocage d’adresses emails Free "compromises" pour certains Freenautes

 
Depuis quelques jours, des témoignages de Freenautes rapportent que leur adresse mail Free a été bloquée par l’opérateur car elles ont été compromises. Sur les newsgroups, François Petillon, qui s’occupe des mails chez Free, explique par exemple à un des Freenautes concerné que "d’après le site haveibeenpwned.com, on retrouve votre email sur une liste/incident de vols de données". Concrètement des pirates ont réussi à récupérer abusivement les identifiants et parfois les mot de passe des mails, afin par exemple d’envoyer des spams.
 
 Free a visiblement détecté le problème et plusieurs cas peuvent se présenter ainsi qu’il est expliqué sur les newsgroups :
 
" Les identifiants de votre boite mail ont été compromis et rendus publics. Je vous invite à consulter l’URL suivante : http://postmaster.free.fr/comptescompromis.html pour y prendre connaissance des causes probables du vol de vos identifiants et de la procédure à suivre pour faire débloquer votre compte."
 
Il y a dans ce cas une "vraie compromission" et votre mail est récupérable...
 
- "Un de vos anciens mots de passe a été publié dans une liste de comptes compromis. J’ai réactivé le compte qui devrait être accessible sous deux heures. Si vous êtiez bien à l’origine du dernier changement de mot de passe, il n’est pas forcément nécessaire d’en changer à nouveau."
 
Il y a une "possible compromission" et si vous n’êtes pas à l’origine du dernier changement de mot de passe vous ne pourrez pas récupérer votre adresse mail. Si vous êtes à l’origine du changement de mot de passe, dans ce cas là il n’y a aucun problème.
 
Il y a d’autres cas plus spécifiques comme le déblocage des comptes secondaires rattachés : 1/ à un compte Freebox, ou : 2/ à un compte Free "accès libre", par : 1/ la gestion des comptes rattachés depuis sa connexion Free, ou : 2/ la gestion du compte principal "accès libre".
[Merci à abel99 du newsgroup !]
 
Enfin il à " noter que si le mot de passe volé n’est pas votre mot de passe Free actuel, ni un de vos anciens mots de passe Free, logiquement vous n’êtes pas concernés par ce blocage (mot de passe différent sur le site volé : good !)"
 
Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (34)
Afficher les 28 premiers commentaires...

ccool
Envoyer message
 
1323 points
Posté le 25 octobre 2018 à 14h13
FreeMotdepasse a écrit
Free s'inquiète que les adresses mails de ses clients soient compromis... ... mais Free a oublié que stocker les mots de passe en clair de ses clients était interdit. ...

Où avez-vous vu que les mots de passe étaient stockés en clair?

Pour le moment, les infos  disent que ces mots de passe proviennent du fait que les abonnés n'ont pas été prudents (même mot de passe ailleurs, usage de canaux non cryptés,...)

Posté le 25 octobre 2018 à 17h34

Bonjour,

Suite aux blocages de compte mails suite a compromission  une manière pour faire débloquer son compte :

Regarder sur le site :   https://ghostproject.fr/ 

Si votre adresse mail y figure, si le compte est bloqué c’est qu’un mot de passe a été compromis. La question la plus importante est : est ce que le mot de passe renvoyé par le site ghostproject est le mot de passe actuel.

Je ne peux pas décrire la procédure si c’est le cas,

 Par contre si comme moi c’était un vieux mot de passe, il faut aller sur les newsgroups

S’incrire a :  proxad.free.services.messagerie

Poster un message avec intitulé

Compte compromis  … ancien mot de passe      dans le titre ce qui permet a l’administrateur de repérer plus facilement les comptes n’ayant pas été réellement piratés.

Préciser   le nom du compte bloqué

                 Le résultat du scan antivirus

                 La longueur et la complexité du mot de passe.

Pour ma part mon compte n’avait pas été piraté mais bloqué quand même, merci a Francois Pétillon de l’avoir réactivé. Une chose est certaine, il doit être débordé quand on regarde sur le groupe le nombre de compte bloqué.

 

Mon énervement était du au manque d’information, merci a univers Freebox d’avoir traité le sujet et si je peux à mon tour aider ceux qui comme moi étaient dans la gadoue, je contribue.

Posté le 26 octobre 2018 à 10h29
ccool a écrit
Où avez-vous vu que les mots de passe étaient stockés en clair? Pour le moment, les infos  disent que ces mots de passe proviennent du fait que les abonnés n'ont pas été prudents (même mot de passe ailleurs, usage de canaux non cryptés,...)

La réponse est dans mon message, si Free est capable de te redonner ton mot de passe en clair, c'est qu'il n'est pas suffisamment chiffré (en clair ou symétrique). Essaie de cliquer sur mot de passe perdu pour comprendre. Je ne parle pas des comptes compromis, je dis que Free ne respecte pas la légalité en matière de stockage des mots de passe et contribuera (si Free se fait hacker) à ce que des millions d'utilisateurs se retrouvent avec leur mot de passe en circulation sur internet... on nous marche sur la tête.

Posté le 26 octobre 2018 à 18h56

Je travail chez free, sur nos logiciels, on n'a seulement le nombre de caractère pour le mdp.

Ensuite, on précise bien nous en FC qu'il faut noter et supprimer le mail pour éviter que quelqu'un puisse récupérer les données confidentielles.

A aucun moment on aura les mot de passe en claire (que ce soit sur la partie freebox, mobile ou mail free). On ne peut le renvoyer que sur la boite mail de contact ou sur le téléphone de contact pour la freebox.

Pour l'oublie d'un mot de passe email, il y a deux procédures.

- Sur l'adresse mail de contact de free qui peut être différentes de la boite mail free.

- Par courrier également pour nos abonnés les plus anciens, sous demande d'un courrier ou par téléphone.

Tout ça peut être fait depuis l'espace abonné ou mot de passe oublié sur la partie pour se connecter sur la freebox.

Si j'ai pu aider ou répondre à des demandes tant mieux :)

Bonne journée !

Posté le 08 novembre 2018 à 20h41

Bonjour

Malgré l'envoi d'un mail (et 2 relances) au service abuse@proxade.net, je n'ai aucune nouvelle concernant le déblocage de ma messagerie.

Mon adresse était une adresse secondaire d'un compte désormais fermé, je ne sais plus comment faire pour retrouver l'usage de ma messagerie.

Auriez-vous une solution à me proposer ?

Cordialement,

Posté le 13 novembre 2018 à 22h08

De même, mon email est bloqué depuis le 17 octobre, je vois qu'il est "powned", par contre c'est un vieux mot de passe

je ne comprends pas comment utiliser les newsgroup, et je n'ai aucun retour par email de abuse@proxade.net

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).