je recois des message du cloud NETATMO LEGRAND toutes les 5 mins. je ne sais pas pourquoi depuis quelques jours c’est un flood permanent. est-ce que cela le fait à tout le monde ?
j’étais habitué aux mails réguliers dans la journée, mais là c’est constant
parce qu’on on ne cherche pas de solutions à l’envoi de mail car si tu décoches tu ne peux plus voir un éventuel piratage de ton compte. le sujet n’était pas l’envoi de mail NETATMO
la question était, est-ce que tout le monde a perçu une augmentation du nbre de message par rapport à l’envoi de mail habituel, et si oui est-ce que quelqu’un sait pourquoi c’est devenu exponentiel tout à coup et a une solution pour revenir à la normal
Bonjour
Le nombre d’alertes mail est lié aux nombre de requêtes d’authentifications. Certains utilisateurs qui utilisent des scénarios répétitifs, se voient déconnecté voir temporairement banni du serveur et ça devient un cercle vicieux.
La probabilité de se faire pirater son compte netatmo reste faible mais pour les possesseurs d’équipements sécurité (caméras…) La peur est compréhensible.
L’application officielle évolue régulièrement et je ne retrouve plus cette option pour activer/désactiver l’envoi d’un email lors d’une connexion à mon compte Netatmo sur la toute dernière version.
Je vais devoir installer une ancienne version de l’application pour avoir de nouveau cette option et essayer de reproduire le bug.
Doit être en lien avec la durée de validité du cookie
Oui il y a eu des modifications dans un but simple ; empêcher des plugins d’utiliser cette méthode d’authentification d’ailleurs ils me l’ont fait clairement savoir pour mon plugin naEnergie, je ne sais pas si thanus a été contacte aussi.
Plus globalement, je pense que le développement des capacités des serveurs ne suit pas le rythme des ventes de leurs matos, en particulier depuis la propagation des équipements Céliane/Btinco… Il faut dire également que les utilisateurs de domotique sont particulièrement gourmands pour leurs serveurs.
Netatmo API Security Update
Dear Netatmo developer,
To improve the security of our products, we inform you that the Client Credentials grant type method will be completely removed. It will no longer be possible to authenticate with the username and password of the user.
The effective date of this update is October 2022.
How can you authenticate with Netatmo API ?
From this date, the OAuth2 authorization code flow must be followed for authentication.
Petite suggestion en attendant …
créer/utiliser une adresse mail secondaire non synchronisée.
lancer une invitation depuis l’app Netatmo à cette adresse et suivre la procédure pour activer le compte.
utiliser cette adresse mail pour s’authentifier…
Une autre solution consiste à créer un filtre dans la boite mail (Google) en filtrant sur le sujet et contenant l’adresse IP pour laisser passer un éventuel piratage… et tout passer en archivé, déjà lu
C’est ce que j’ai fait… Vu qu’ils nous ne laissent plus le choix:
**Informations sur les emails liés à la sécurité**
Cher utilisateur,
Nous avons remarqué que vous avez désactivé l'envoi de certaines alertes liées à la sécurité depuis les paramètres de votre compte. Pour des raisons de sécurité, il n'est plus possible de désactiver ces paramètres car cela peut entraîner d'importantes vulnérabilités.
**Dans quels cas vais-je recevoir une alerte de sécurité ?**
Vous recevrez une alerte de sécurité sur votre adresse email enregistrée quand :
* Votre mot de passe a été modifié
* Quelqu'un s'est connecté à votre compte
* Votre compte a été bloqué suite à de trop nombreuses tentatives de connexions erronées
Vous recevrez aussi un email de notification lorsqu'un utilisateur a été ajouté à votre maison avec la liste de tout les produits auxquels il peut avoir accès.
Vous avez des questions à propos de l'envoi de ces alertes de sécurité ? Rendez-vous sur l' [Assistance Netatmo].
Franchement envoyer un mail de sécurité toutes les 5 minutes avec à l’intèrieur mon adresse IP qu’ils connaissent parfaitement puisque ma netatmo est connecté avec ! Ils ne font pas beaucoup d’effort.
Voilà un bon moyen de rendre inutile leurs nouvelles mesures de sécurités, tous le monde va chercher à se débarrasser de leur notifications à la noix