Informatique

Bonjour à vous,
Je pose ma question ici parce que je n'étais pas sûr du forum précis et du coup comme je connais bien ici je tente le coup :

Tout à l'heure, sur mon smartphone, je reçois un message d'un ami sur Messenger avec un lien soit disant que j'apparais dans une vidéo (ce qui est fort probable étant donné que j'étais en soirée avec cette personne il y a peu et qu'il a forcément prit des vidéos).

Du coup j'ai cliqué mais j'ai rapidement compris que c'était des conneries quand il m'a ouvert Samsung internet, du coup j'ai fermé. Dans le doute j'ai supprimé les donnés de navigation du navigateur, changé mon mdp Facebook et email lié au compte ainsi qu'activé l'identification 2 facteurs au cas où.

À votre avis est-ce que ça suffit pour éviter de me faire hack ? Je suis un peu parano en ce moment et j'ai peur que le site m'ait installé un truc (même si je n'ai rien accepté ni vu d'installation, ça m'avait l'air d'un site qui me demandait de me connecter, ce que je n'ai évidemment pas fait )

Fais gaffe si t'étais pas à jour y'a ce truc qui a été découvert récemment https://bugs.chromium.org/p/project-zero/issues/detail?id=2002

[15:02:39] <Portage>
Fais gaffe si t'étais pas à jour y'a ce truc qui a été découvert récemment https://bugs.chromium.org/p/project-zero/issues/detail?id=2002

Tu es doué pour rassurer les gens dis moi

Ah bah tu voulais savoir si t'es safe je te donne la réponse

Sinon oui j'étais à jour, smartphone et applis donc bon. Il m'a rien téléchargé et je n'ai surtout pas rentré mes identifiants Facebook sur le site, un peu naïf mais pas idiot non plus.

J'ai aussi vérifié mes extensions mais rien de nouveau, pas de nouvelles applications installées en douce etc. Mais je suis un gros parano de la vie t'facon

j'ai supprimé les donnés de navigation du navigateur, changé mon mdp Facebook et email lié au compte ainsi qu'activé l'identification 2 facteurs au cas où.

en deux minutes t'en as fait plus que la plupart des utilisateurs en 8 ans, laisse, t'es bon.

Ça me fait penser à mon cousin. Sur Origin, la plate-forme de jeu, il a un Chinois qui joue sans cesse à Battlefield V. Il a beau changer de mot de passe ou d'activer la two-steps auth, le type continue de jouer et il ne reçoit jamais la demande de connexion sur son téléphone. On suppose qu'il reste connecté mais ça me paraît peu probable si le mot de passe est changé. pourtant... Il joue...

Le 22 mai 2020 à 09:53:10 [deban]_Dakien a écrit :
Ça me fait penser à mon cousin. Sur Origin, la plate-forme de jeu, il a un Chinois qui joue sans cesse à Battlefield V. Il a beau changer de mot de passe ou d'activer la two-steps auth, le type continue de jouer et il ne reçoit jamais la demande de connexion sur son téléphone. On suppose qu'il reste connecté mais ça me paraît peu probable si le mot de passe est changé. pourtant... Il joue...

Key logger là forcément ou un accès direct a sa machine

Bah, à moins que ce soit le meilleur hacker de la galaxie, j'avoue que mon cousin a dû merder quelque part sauf que KeyLogger non puisque son système est installé depuis peu et qu'il ne fait rien, n'installe aucun logiciel débile ou logiciel choppé depuis des sites totalement sûr comme uptodown et accès à sa machine c'est pareil. Il aurait fallu un quelconque logiciel ou autorisation, qu'il n'a jamais donné.

C'est pas sur sa machine, j'en suis sûr mais le mec continue quotidiennement de jouer même si mon cousin change de mot de passe. Crois-moi, mec, j'étais pire que toi genre "mais non mais c'est juste impossible hein, si t'as changé le pass, il perd l'accès déjà" mais je l'ai vu de mes yeux. Le mec se rit de la "double auth", il passe comme il veut ! On ne comprend pas comment

C'est un pc chinois ? Faut voir avec ea

En fait, quand le type joue sur Battlefield V, les noms des modes de jeu dans ma liste d'amis sont en caractères Chinois donc c'est quelqu'un qui a comme paramètre système le Chinois. Il est peut-être en France, on n'en sait rien.

Mais oui, de toute façon il faut qu'il contacte EA pour ça mais c'est pas le problème. Je poste ça ici parce que le sujet s'y prêtait plutôt bien

Tu dis que c'est pas un virus vue que tu as réinstaller, mais c'est vener comme situation.
Soit le mec un accès au mail
Soit c'est un putain de virus dans le mur. Ils sont bien vener.

Je me suis déjà fais nicker mon compte PayPal . Mais j'ai jamais eu ce genre de situation !

Mot de passe du mail changé, on ne dirait pas qu'il accède à la boîte mail. Pas d'alerte de connexion suspecte ni rien et mon cousin ne reçoit pas de mail avec un code pour se connecter sur Origin quand le Chinois accède à son compte alors qu'il en reçoit bien un quand il veut, lui, accéder à son propre compte. La double authentification fonctionne mais ce type là, le Chinois, il passe outre. Mot de passe changé ou pas, il s'en fout, il continue de l'utiliser. Le cas est étonnant. Après c'est peut-être une faille de sécurité de chez EA que le type exploite ? Aucun problème du côté des autres plate-formes.

possible ! mais vraiment chelou !
je viens de voir que tu peux avoir des compte associer (genre xbox ou email secondaire) .
vraiment bizarre !

Le 23 mai 2020 à 12:30:25 [deban]_Dakien a écrit :
Mot de passe du mail changé, on ne dirait pas qu'il accède à la boîte mail. Pas d'alerte de connexion suspecte ni rien et mon cousin ne reçoit pas de mail avec un code pour se connecter sur Origin quand le Chinois accède à son compte alors qu'il en reçoit bien un quand il veut, lui, accéder à son propre compte. La double authentification fonctionne mais ce type là, le Chinois, il passe outre. Mot de passe changé ou pas, il s'en fout, il continue de l'utiliser. Le cas est étonnant. Après c'est peut-être une faille de sécurité de chez EA que le type exploite ? Aucun problème du côté des autres plate-formes.

c'est pas possible que si le type a déjà réussi à se connecter une fois, il puisse faire en sorte de rester connecté ? Sinon oui contacter EA me semble la meilleure solution de toute façon.

[09:53:10] <[deban]_Dakien>
Ça me fait penser à mon cousin. Sur Origin, la plate-forme de jeu, il a un Chinois qui joue sans cesse à Battlefield V. Il a beau changer de mot de passe ou d'activer la two-steps auth, le type continue de jouer et il ne reçoit jamais la demande de connexion sur son téléphone. On suppose qu'il reste connecté mais ça me paraît peu probable si le mot de passe est changé. pourtant... Il joue...

C'est là qu'on distingue les moteurs d'authentification bien conçus : la possibilité de révoquer tous les autres jetons de session en cas de doute.