Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.

Dismiss

vol de domaine.

0 views

Skip to first unread message

fff

unread,

Mar 6, 2008, 10:10:39 AM3/6/08

Le 06/03/08, ovlml<ov...@le-tallec.com> a écrit :
> > Depuis mardi soir vers 22h30 le nom de domaine WebRankInfo.Com (célèbre
> > site web francophone dédié au webmastering) affiche une page "parking".
> > Le ndd a été transféré d'OVH vers Godady (cf Wullon) jusqu'en...2017 :o !
> > Une histoire de compte Gmail récupéré par un autre apparemment (cf irc)
> > :-/...
> >
> >
> > c'est un peu flippant, ne pourrait on pas renforcer un peu plus la
> > procédure de transfert ? (au moins pour ceux qui le souhaite ...)
> > double confirmation, choix d'un transfert uniquement par courrier avec
> > preuve de l'identité, appel robot téléphonique au proprio ...

D'après ce que j'ai pu lire à ce sujet, le propriétaire du domaine se
serait fait pirater son compte GMail utilisé en contact auprès d'OVH.
Le pirate aurait configuré le compte GMail pour transférer une copie
des emails vers un compte email tiers. A partir de là, le voleur
aurait demandé à OVH de lui renvoyer les informations de connexion au
Manager OVH par email (sur son compte GMail, donc). Le pirate aurait
alors lancé la procédure de transfert vers un autre bureau
d'enregistrement, en l'occurrence GoDaddy.

Le problème rencontré à l'origine ne semble donc pas venir d'OVH, de
GoDaddy, ou encore de GMail, mais de la sécurité employée pour la
protection de l'accès au compte GMail. J'ignore comment le pirate
aurait eu accès au compte GMail.

Cependant, sur de nombreux services mail, lorsqu'on oublie son mot de
passe, on peut se le faire expédier sur un compte secondaire (il
suffit alors de pirater soit le compte principal, soit le compte
secondaire), ou encore répondre à une "question secrète". Si ladite
"question secrète" est une question passe-partout dont la réponse est
de notoriété publique ou facile à deviner ou à retrouver, il y a alors
un grave danger.

Paris Hilton se serait fait pirater le compte de stockage en ligne de
son opérateur associé à son téléphone portable grâce à la question
secrète, justement, où le pirate aurait déclaré avoir perdu son mot de
passe, et répondu à la question secrète de type "quel est votre animal
favori ?" à laquelle il a donné le nom du chien de la starlette, chien
dont le nom étant connu, celui-ci s'étant perdu, la starlette ayant
publié un avis de recherche largement diffusé, quelque mois plus tôt.

Ceci dit, la plupart des services qui proposent de rappeler un mot de
passe indiquent non pas le mot de passe en réponse aux diverses étapes
d'identification, mais proposent de redéfinir le mot de passe sans
dévoiler l'ancien. Ainsi, lorsque le véritable propriétaire ne peut
plus atteindre son compte email du fait d'un changement de mot de
passe intempestif, il peut y voir une tentative de piratage en cours.

Pour ce qui est de la sécurisation des domaines et autres accès au
Manager d'OVH, il faudrait regarder le type de correspondance envoyée
par la poste via les domaines gérés via l'offre Platine :

https://www.ovh.com/fr/entreprise/produits/comparer_domaines.xml

A cela, il serait sans doute intéressant d'exploiter le service OwO
pour masquer son email (sécurité par l'obscurité), mais cela a des
limites (tous les domaines ne sont pas compatibles avec le service
OwO, il devient rapidement très fastidieux d'avoir une adresse email
distincte pour chaque domaine ou distincte pour les domaines, d'une
part, et l'accès au Manager, d'autre part).

-- Martin http://unearaigneeauplafond.fr
---------------------------------------------------------------------
Desinscription: envoyez un message a: php-uns...@ml.ovh.net
Pour obtenir de l'aide, ecrivez a: php-...@ml.ovh.net Les archives
de la mailing news://ml.ovh.net ou http://ml.ovh.net/
---------------------------------------------------------------------

0 new messages