Piratage compte sfr

aulie29 · ‎07/04/2023

Bonjour,

Depuis un certain temps je suis obligé de changer mon mot de passe sans arrêt car quelqu'un essai de se connecter sur mon compte et du coup le bloque.

Est ce qu'il y aurait un moyen d'arrêter ça car j'en ai marre de modifier mon mot de passe tout le temps.

Merci de m'aider

Ryry · ‎08/04/2023

Bonjour @jacquesma08 et @aulie29

Ce qui veut signifie que un (ou des) intrus connaissent votre adresse mail et essaient de trouver votre mot de passe.

Ce qui est donc possible et restera possible ad vitam eternam, même si on change d'adresse mail... Puisque (hélas pour cette affaire) pratiquement tous les systèmes de mail que je connaissance (de SFR à LaPoste.net en passant par Gmail utilisent l'adresse e-mail elle-même comme identifiant de connexion).

La soulution evidente serait de changer d'adresse mail principale (prenom.nom @utilisateur_supprimé. trop facile à trouver) mais il semblerait que SFR refuse de le faire.

Personnellement je ne vois pas ça comme une "solution" : si SFR acceptait de changer ton adresse mail "principale" comme tu dis vers autre chose... Encore faudrait-il que tu ne te serves JAMAIS de cette adresse mail principale, sinon celle-ci deviendrait connue peu à peu comme la précédent s'est retrouvée connue et sujette aux possibles tentatives d'un intrus que tu évoques plus haut.

car je doute fort que des intrus s'attaque à ton identifiant SFR prenom.nom@sfr.fr juste parce qu'ils ont eu connaissance de ton Prénom et Nom... Ils s'attaquent très probablement à cet identifiant tout autant car ils ont vu passer cet identifiant de mail prénom.nom@sfr.fr ... et donc si c'était totor145@sfr.fr et bien ils s'attaquerait à totor145@sfr.fr
et si au contraire ce sont des "proches" malveillants, si tu utilises une nouvelle adresse "mail principal" pour converser avec ton entourage, ils la connaîtront aussi et pourront à nouveau tenter de rentrer sur le compte...

Je ne vois pas la solution là-dedans et (du coup) je comprends que SFR (comme d'autres fournisseurs, mais peut-être pas tous ?) ne permette pas spécialement de s'amuser à transformer à la demande son mail principal.

En revanche, comme effectivement on voit pas mal de personnes qui subissent ces blocages de compte après 5 tentatives de mot de passe échouées qu'ils affirment ne pas avoir tentées eux-mêmes, "la" solution en pareil cas maintenant déployée sur de plus en plus de services pour éradiquer complètement le souci : Google par exemple, mais aussi pas mal de banques et autres => l'authentification à 2 facteurs (que certains abrègent sommairement en "double authentification") :

amorcer une connexion dans l'interface web (identifiant + mot de passe)
qui demande une confirmation d'identification sur un (autre) moyen, càd via un autre appareil (par exemple une confirmation à saisir sur smartphone dans l'appli de Google ou dans l'appli de la Banque, ou parfois c'est un code unique fourni par cette appli qu'il faut reproduire dans la page web de connexion)

=> de ce fait, le "pirate" n'ayant pas ce deuxième périphérique voit largement s'éloigner l'espoir de rentrer sur ton compte (c'est donc plus sécuritaire) et comme aucune de ses demi-tentatives ne va pas jusqu'à confirmer sur l'appli, elles restent "en cours", non finies, et ce ne sont que des "demi-tentatives", un peu comme sil le pirate tapant un nom + mot de passe dans l'actuelle fenêtre SFR mais n'appuyait jamais sur le bouton "Connexion" après saisie => du coup ce n'est ni tenté ni refusé ni compté comme une tentative échouée puisque ça s'est arrêté en plein milieu sans poursuivre...

Mais j'ai peut-être mal cerné l'idée de solution que tu envisageais ?

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

jacquesma08 · ‎07/04/2023

Bonsoir,

Vous n'etes pas la premiere sur ce forum à parler de ce probleme.

Ce qui veut signifie que un (ou des) intrus connaissent votre adresse mail et essaient de trouver votre mot de passe.

La soulution evidente serait de changer d'adresse mail principale (prenom.nom @utilisateur_supprimé. trop facile à trouver) mais il semblerait que SFR refuse de le faire.

Je me trompe peut etre donc je laisse à nos administrateurs de ce forum de me dementir et de nous dire ce qu'i faut faire pour eviter ce desagement.

Abonné Câble depuis 1992, SFR THD POWER sur box 4k SFR depuis 08/2017 . Canal+ Ciné Series & TV+

aulie29 · ‎07/04/2023

Merci de votre réponse.

Effectivement ce serait la solution mais je n'ai pas trouvé comment faire peut être parce que comme vous le dites, ils refusent de le faire. Je vais les contacter. Merci de votre aide

Ryry · ‎08/04/2023

Bonjour @jacquesma08 et @aulie29

Ce qui veut signifie que un (ou des) intrus connaissent votre adresse mail et essaient de trouver votre mot de passe.

Ce qui est donc possible et restera possible ad vitam eternam, même si on change d'adresse mail... Puisque (hélas pour cette affaire) pratiquement tous les systèmes de mail que je connaissance (de SFR à LaPoste.net en passant par Gmail utilisent l'adresse e-mail elle-même comme identifiant de connexion).

La soulution evidente serait de changer d'adresse mail principale (prenom.nom @utilisateur_supprimé. trop facile à trouver) mais il semblerait que SFR refuse de le faire.

Personnellement je ne vois pas ça comme une "solution" : si SFR acceptait de changer ton adresse mail "principale" comme tu dis vers autre chose... Encore faudrait-il que tu ne te serves JAMAIS de cette adresse mail principale, sinon celle-ci deviendrait connue peu à peu comme la précédent s'est retrouvée connue et sujette aux possibles tentatives d'un intrus que tu évoques plus haut.

car je doute fort que des intrus s'attaque à ton identifiant SFR prenom.nom@sfr.fr juste parce qu'ils ont eu connaissance de ton Prénom et Nom... Ils s'attaquent très probablement à cet identifiant tout autant car ils ont vu passer cet identifiant de mail prénom.nom@sfr.fr ... et donc si c'était totor145@sfr.fr et bien ils s'attaquerait à totor145@sfr.fr
et si au contraire ce sont des "proches" malveillants, si tu utilises une nouvelle adresse "mail principal" pour converser avec ton entourage, ils la connaîtront aussi et pourront à nouveau tenter de rentrer sur le compte...

Je ne vois pas la solution là-dedans et (du coup) je comprends que SFR (comme d'autres fournisseurs, mais peut-être pas tous ?) ne permette pas spécialement de s'amuser à transformer à la demande son mail principal.

En revanche, comme effectivement on voit pas mal de personnes qui subissent ces blocages de compte après 5 tentatives de mot de passe échouées qu'ils affirment ne pas avoir tentées eux-mêmes, "la" solution en pareil cas maintenant déployée sur de plus en plus de services pour éradiquer complètement le souci : Google par exemple, mais aussi pas mal de banques et autres => l'authentification à 2 facteurs (que certains abrègent sommairement en "double authentification") :

amorcer une connexion dans l'interface web (identifiant + mot de passe)
qui demande une confirmation d'identification sur un (autre) moyen, càd via un autre appareil (par exemple une confirmation à saisir sur smartphone dans l'appli de Google ou dans l'appli de la Banque, ou parfois c'est un code unique fourni par cette appli qu'il faut reproduire dans la page web de connexion)

=> de ce fait, le "pirate" n'ayant pas ce deuxième périphérique voit largement s'éloigner l'espoir de rentrer sur ton compte (c'est donc plus sécuritaire) et comme aucune de ses demi-tentatives ne va pas jusqu'à confirmer sur l'appli, elles restent "en cours", non finies, et ce ne sont que des "demi-tentatives", un peu comme sil le pirate tapant un nom + mot de passe dans l'actuelle fenêtre SFR mais n'appuyait jamais sur le bouton "Connexion" après saisie => du coup ce n'est ni tenté ni refusé ni compté comme une tentative échouée puisque ça s'est arrêté en plein milieu sans poursuivre...

Mais j'ai peut-être mal cerné l'idée de solution que tu envisageais ?

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

aulie29 · ‎08/04/2023

Déjà cette adresse mail je l'utilise jamais, uniquement comme identifiant à mon compte sfr. Ensuite, je voudrais bien faire l'identification à 2 facteurs comme je le fais par ailleurs mais on me le propose pas et je ne vois pas comment faire ici. Sinon ça fait longtemps que je l'aurait fait

Ryry · ‎08/04/2023

@aulie29 a écrit :

je voudrais bien faire l'identification à 2 facteurs comme je le fais par ailleurs mais on me le propose pas et je ne vois pas comment faire ici. Sinon ça fait longtemps que je l'aurait fait

Que je te comprends.

Mais je n'utilise pas assez les services SFR pour savoir si, dans le cadre de leur "terminal de confiance" SFR propose de plus la notion d'authentification à 2 facteurs comme je l'ai évoquée pour des messageries concurrentes (Google Mail) ou services bancaires aussi... (cela dit je me dit que si tu en es adepte, tu l'aurais trouvée ! Elle ne doit donc pas encore être proposée... On est au milieu du gué, on a déjà le terminal de confiance, il faudra que SFR ajoute le 2e facteur d'authentification, dans l'appli SFR & Moi par exemple...)

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

jnq35 · ‎08/04/2023

Bonjour aucune authentification à deux facteurs chez SFR.

FTTLA Câble 1000/60 Box premium 8 THD Power 8

Ryry · ‎08/04/2023

Pfffff.

Merci @jnq35

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Piratage compte sfr

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

Poser une question

Jeu-concours : tentez de gagner un Samsung Galaxy S24+ et S24 Ultra avec SFR

Que vaut mon forfait SFR à l'étranger ?

Comment gagner des badges