Arobase.org le guide de l'e-mail
Caramail, par son service d’e-mail gratuit et surtout ses chats est un service extrêmement populaire. Qui attire également quantité de pirates ou hackers en herbe, s’amusant à démontrer la faiblesse du système, en piquant les mots de passe, détruisant les messages ou résiliant les adresses. Même si les responsables du service affirment avoir pris le problème à bras le corps (voir l’interview), il reste important d’être vigilant.
Comment s’y prennent les pirates ?
Des sites sont entièrement consacrés au piratage de Caramail (désolé, on ne vous fournira pas les liens). Des logiciels, avec des noms aussi évocateurs que Crash-bal ou Caramail Explozer permettent à n’importe quel internaute sans grande connaissance de l’informatique de se transformer en pirate. Cela dit, il n’est pas toujours besoin de passer par des logiciels de hacking pour pirater un compte. Il suffit de compter sur la crédulité des internautes, de se faire passer pour un administrateur de Caramail et récupérer le mot de passe. Un exemple de mail ? Voyez donc (fautes d’orthographe d’origine) :
Si vous êtes utilisateur de Caramail, respectez donc IMPéRATIVEMENT les consignes suivantes :
- Ne communiquez JAMAIS votre mot de passe, par chat ou par mail, même à quelqu’un supposé faire partie de l’équipe de Caramail ou de Lycos. Les membres du staff de Caramail ont d’autres moyens de récupérer votre mot de passe : directement sur les serveurs de Lycos !
- Ne vous connectez JAMAIS sur tout autre serveur que www. caramail.com (ou www2.caramail.com, etc.). Les « hackers » créent en effet des pages Web imitant la page d’accueil de Caramail. Taper vos pseudo et mot de passe sur ces pages revient à les communiquer directement à l’ennemi.
- Méfiez-vous de tous les pseudos du type « administrateur », notamment ceux figurant dans le CarAnnuaire. Ils sont généralement destinés à vous abuser. Rappelez-vous que l’équipe technique de Caramail est muette et injoignable. Si quelqu’un vous répond, c’est donc extrêmement suspect !
Que se passe-t-il si vous communiquez ces informations confidentielles ? Vous risquez simplement de perdre DÉFINITIVEMENT votre compte (détournement par simple changement du mot de passe). Et les pirates les plus mal intentionnés pourront utiliser votre compte pour envoyer de faux courriers de votre part.Vous avez été piraté. Pouvez-vous récupérer votre compte ? Outre le fait qu’il faudrait compter sur un service clientèle de Caramail performant, rappelez-vous que les pirates ont tout loisir, après avoir piraté votre compte, de changer toutes les informations permettant votre identification (date de naissance, question secrète, etc.). Allez donc prouver alors que vous êtes bien le propriétaire original de la boîte ! Vous l’aurez compris, lorsque vous avez été piraté, vous pouvez faire une croix sur votre compte. Ouvrez en donc un autre et avertissez vos correspondants.
Des témoignages de hackers de Caramail
Tom : De toute facon Mir a raison les vrai hackers protegent le net , les autres qui changent les mots de passe etc … sont des gamins de 14 a 20 ans voire plus des fois qui ont reussi a faire marcher un prog de hack et ils sont contents. Si vous vous faites pirater demandez a un vrai hacker de vous aider il reglera le compte des ptits noob et vous debarrassera des fichier contaminés [22/10/2005]
Nox : Ca fait mtn un peu plus de 5 ans que je suis sur le site de caramail, et moi meme j’ai été instigateur de plusieurs piratages, j’ai fais partie des team les plus coriaces, nous volions les pseudos des autres bien sur, mais nous avons aussi détourné plusieurs mots de passes d’administrateurs (…). Pour vous dire, j’ai plus de 85 Mo de pseudos caramail actuellement en ligne, et des pseudos plus interdits les uns que les autres, regardez rien que celle avec laquelle je vous envois cette e-mail pseudo a 3 lettres alors que lors de notre inscription c 4 lettres minimum… Il y a un peut plus d’un an et demi, un des plus grand hack dont j’ai fais partie était celui ci (…) Voila un peu a quoi il faut s’attendre, j’attache avec ce mail, un screenshot de la boite administrateur en question. La faille qui suit est la faille LSU_Alias (…) Essaie de garder la deuxième faille pour toi pke je l’ai donnée k’à une seule personne, et je crois pas que beaucoup de personne la connait, d’ailleurs je l’ai trouvée par hasard en chipotant un peu avec les cookies :p. Il y a eu aussi la faille que nous avons trouvé avec la base de données lycos… il suffisant de possèder un pseudo lycos, et nous pouvions le « transférer » sur caramail. Le truc avec cette faille, c’est qu’elle réouvre les boites caramail qui sont bannies, fermées, ou non créées. J’avais aussi pris (il y a très longtemps) possèssion du système d’interview de caramail, très simple lui aussi (…) La plupart des personnes qui ont effectué ces « CaraHacking » sont devenu en réalité des personnes très haut placés maintenant, l’un d’entre eux est modérateur sur le chat lycos, et les autres sont administrateur (ou banni lol) de caramail. ici je ne vais pas cité les noms car je ne veux pas que ceux ci soit mellé a quoi que ce soit, mais nous étions une bonne dizaine a dominer caramail à leur insu. [02/02/2004]
Lire d’autres témoignages de hackers
Les témoignages des utilisateurs de Caramail
Emilie : Toutes les messageries, outre caramail, sont potentiellement victimes de ces intrusions. Je suis victime d’un hacker depuis 6 mois. Tout a commencé lorsqu’il a piraté la boîte Hotmail de mon ami : il s’est fait passé pour lui et a créé un blog avec des photos de nous deux (des PJ de mails présents dans sa boîte) et des mails qu’on s’était envoyés. Il m’a, par ailleurs, envoyé des mails sensés me faire ouvrir les yeux sur le comportement de mon ami avec des pseudo « preuves » toujours issus de sa boîte mail. Plus de nouvelles pendant quelques mois jusqu’au jour où je ne parviens plus à accéder à ma boîte mail Yahoo : mon mot de passe a été changé à mon insu, idem pour mon compte msn. J’ai donc tiré une croix sur ces deux comptes et je me suis créé une nouvelle adresse, entre temps j’ai reçu, sur ma messagerie professionnelle (!!!), un message du hacker qui m’invite à « ouvrir les yeux » quant à mon ami et qui me donne les nouveaux mots de passe de mes comptes Yahoo et MSN : REALITE. Depuis, le hacker a de nouveau agit… il bloque l’accès à ma nouvelle boîte mail… Le processus semble être sans fin… Je voudrais témoigner sur le fait que ce genre de piratage peut aller très loin en terme d’intrusion dans la vie privée (le hacker peut accéder dans les mails à des informations du type adresse, numéro de tél…). C’est surprenant de voir que ces hackers consacrent du temps à lire les mails des autres, à relever des informations personnelles…Ce serait de la simple curiosité ? Plutôt un vice, je dirais. Je suis ravie d’apprendre que cela est condamné par la loi, toutefois je crains que l’identité des hackers ne soit pas facilement décelable par la police. [25/03/2006]
Laurent : mon compte a été piraté dernièrement. je suis très déçue de votre service car la personne a pris mon nom mon adresse et même mon numéro de téléphone c’est connecté sur un de mes autres comptes où elle a eu accès à mes pseudo et mes mots de passes, je vous laisse imaginer de quoi elle a parlé…. ce qui est totalement faut en plus! je dois malheureusement changer de numéro de téléphone et qui dit changer, dit payer aussi. je n’ai aucune idée si la personne me connait ou pas. elle a envoyé des mails a des personnes que je connais et qui n’ont pas forcément apprécié. si j’arrive a savoir qui est cette personne je ne manquerai pas de porter plainte contre elle et ferai en sorte qu’elle ne puisse plus recommencer…. [28/12/2005]
Antoine : Moi je cherche désespéremment à rentrer en contact avec un administrateur (réel) de caramail. Quelqu’un doit se servir régulièrement de ma boite mail pour envoyer des photos. Je ne sais pas quels sont ces photos mais d’après les mails que caramail m’envoient (parce que certains sont retournés sans avoir trouver leur destinataire) il semblerait que le pirate ait comme fournisseur d’accès AOL. Moi ça m’inquiète… Si des photos à caractère pédophiles ou des choses illégales se passent en mon nom, ne suis je pas justiciable alors ; sans pour autant avoir rien fait. Comment prouver mon innocence? Alors pour mon courrier j’utilise wanadoo maintenant bien que ce soit par ailleurs un médiocre fournisseur d’accès mais c’est un autre problème… [26/01/2005]
Cyril : je n ai jamais donné mon mot de passe à personne et je viens de m apercevoir qu’un dossier auquel je tenais a disparu depuis quelques jours il etait dans ma caramallette. je crains qu’il ne soit irrécupérable et je n arrive pas à comprendre comment ce dossier a pu disparaitre. Quelqu’un pourrait il m aider ? D’autre part ma date de naissance est différente et j habite en autriche au lieu de france. Est ce qu il est possible à quelqu’un qui ne connait pas le mot de passe, qui m a déjà écrit, de supprimer tout le dossier le concernant ? Merci de m éclairer car je tenais vraiment aux documents que j ai perdus [15/01/2005]
Virguy : Au début je me suis rendu compte que j’avais reçu des messages marqués comme lu que je n’avais pas lu. J’ai commencé à changer mon mot de passe, mais ça continuait. Puis j’ai reçu un message qui me disait que je pouvais toujours changer mon mot de passe, ça ne changerais rien. j’ai insulté le gars (mauvaise idée). Depui tout mon courrier à disparu. Je change mon mot de passe le plus souvent possible, évidemment impossible de changer la question en cas de perte de mon mot de passe: donc ça sert pas à grand chose. Caramail c’est galère. [02/01/2005]
Twitter
Facebook
LinkedIn
comment faire pour que le hacker arête d’utiliser mon ancien mail avec hotmail, pour importuner mes contacts…
merci de me répondre et de m’indiquer la démarche à suivre, bien que 2 plaintes aient été déposées à la gendarmerie.