Bonjour
Avant tout je ne veux pas lancer de débat, je cherche juste une explication plausible à un phénomène constaté.
Pour information, mon métier depuis 25 ans est la messagerie d’entreprise, donc je maitrise particulièrement bien le sujet. Je dispose d’un nom de domaine perso en trucruc.fr, les MX pointent sur Exchange Online, j’y ai énormément de mailboxes (je paye pas).
J’ai mailbox dédiée jeeom@tructruc.fr qui ne me sert JAMAIS, elle existe uniquement sur le site jeedom.com
Cette nuit, j’ai sur cette mailbox jeedom reçu un email adressé par ameli.fr pour mettre à jour ma carte vitale. Evidement c’est un phishing. J’en ai dejà reçu un sur une mailbox dédiée à mon abo freebox. On sait tous ce qui est arrivé récemment chez free.
Ma question est comment expliquer que cette adresse inconnue nulle part en dehors de Microsoft et Jeedom puisse se faire connaitre ? d’où le titre de ce post.
Bonjour,
Merci pour ton message je viens de passer 1h a tout vérifier et tous les logs de connexion et aucun fuite détecté (on a de toute façon tout bloqué par du mot passe/OTP et IP valide), rien n’est impossible ils sont tés malin mais la tout de suite aucune fuite de données.
On a aussi vérifié toute la partie market et web aucun connexion étrange avec le peu de compte admin qu’on a (qui sont aussi tous locké sur du mot de passe/IP et OTP c’est obligatoire sur un compte admin market).
J’ai aussi vérifié l’accès a tous les comptes market, aucun accès étrange meme de la part des admins (c’est bien sur tracé en bas niveau et 2 fois, au niveau de l’appli et de la db bien sur).
Donc la a mon avis ca vient d’ailleurs, je vais quand même refaire une analyse cette aprem pour être sur mais j’ai peu de doute la.
Tu as donc une adresse mail qui a reçu un phishing. Ca parait assez « normal » de nos jours, je ne vois pas ce que tu cherches à mettre en cause chez Jeedom il n’y a absolument rien à chercher de ce côté vraisemblablement, y’a tellement d’autres possibilités extérieures à Jeedom pour qu’une adresse mail subisse un phishing.
Merci Loïc de ton retour.
J’ignore jusqu’à quand remontent les logs, mais il est préférable de ne pas exploiter tout de suite une base fuitée immédiatement pour ne pas éveiller les soupçons.
Bon courage, pour la recherche.
Merci Aurélien, je suis choqué par ton message.
Je vais mettre çà sur une lecture en diagonale de mon post.
Même si tu as mal intreprété mon message, ta réponse n’est pas acceptable. Je ne voulais pas lancer un débat, mais franchement tu abuses de me mettre en cause sans réfléchir. Loïc a été plus vigilant. Redescends de ton nuage stp ce genre de comportement trop sûr de soi entraine justement des pb de sécurité.
OK mais alors c’est quoi l’idée ? Tu as demandé à une IA le nombre de possibilités pour qu’une adresse mail soit connue même si tu es persuadé que seul Jeedom.com en a connaissance ? Tu vas être surpris !
Mais tu as sûrement raison, il vaut mieux perdre un temps fou à chercher une intrusion qui n’a jamais eu lieu. D’ailleurs bizarre que les attaquants n’aient fait que t’envoyer un phishing alors qu’ils avaient accès à toute une partie de la BDD Jeedom
Bonjour
24 mois de log sachant que tous les 6 mois je passe plusieurs heures le week end à faire une revu pour être sûr qu’il n’y ait pas eu de fuite et si un jour ça arrive nous sommes dans l’obligation de prévenir sous peine de nous retrouver en prison donc on blague pas trop avec ça quand même.
Bonjour,
Il a vu un truc qui lui semble bizarre, il prévient au cas où. C’est bien de le faire.
Tu as vérifié immédiatement c’est aussi très bien et rassurant.
Pourquoi Aurelien en rajoute une couche qui ne sert à rien, c’était clos à mon avis avec ta première réponse qui appropriée et celle qui rassure l’auteur du message et les lecteurs.
La bonne nouvelle, tu viens de gagner qq mois de délais avant ta prochaine vérification
Une polémique pour pas grand chose.
Bien cordialement
Parce que la couche que tu rajoutes sert à quelque chose peut être ?!
J’écris en français pourtant, ça me semble compréhensible dès le premier message : Je ne vois pas quel lien peut être établi entre un mail de phishing et une intrusion dans les serveurs Jeedom tout simplement.
Mais ta certitude n’était pas la réponse attendue.
Tu as le droit de l’avoir, mais cela n’empêche que Loic avait réagi avec la bonne démarche. On ne prend aucun risque et on vérifie.
Tu as je pense pris pour une attaque envers Jeedom ce qui ne l’était pas.
lol je n’ai donc pas le droit d’exprimer mon point de vue en tant que développeur Jeedom là où tout un chacun peut affirmer ce que bon lui semble sur ce forum. C’est noté merci pour l’information j’en prends bonne note !
Sauf que le postulat de départ est faux, la preuve! Non l’adresse n’est pas juste connue de 2 bases, il existe un nombre incalculable de raisons qui peuvent avoir amené à sa diffusion !
Le pire c’est que tout prouve que je suis dans le vrai mais vous persistez dans une idée totalement irréaliste…
Lol donc le fait que Loïc ait vérifié tu le remets en cause aussi !? Y’a pas besoin d’être piraté pour recevoir un mail de phishing. Bref j’aurai pas du intervenir à priori même si le fond n’avait pas de sens
Mais où est ce que j’ai dit ça ? Tu affabules la. J’ai parlé de ta réaction.
Quand on met le même mail sur l’ensemble des sites sur lequel on s’inscrit oui.
Quand on met un mail uniquement sur un seul site donné, je ne trouve pas déconnant que la question se pose.
Allez y tant que vous voulez, tout ce que vous allez gagner c’est que je ne viendrais plus sur le forum.
Partis dans le délire, vous ne vous rendez même pas compte de l’absurdité de vos affirmations. Jeedom n’a pas été piraté donc on fait quoi vu que vous êtes des experts ?! Personne ne connait l’adresse mais il a reçu un phishing donc c’est quoi la bonne réponse alors à part qu’une adresse mail peut être connue sans avoir à pirater une base de données ?
