Bonjour, Invité · Connexion · Inscription
Pages : 1 2 3 Suivant

izwalito · Bass Traveller

03-12-17 20:18:53

13-05-16 · 138

  

Je viens de recevoir un email de phishing / spam sur l'adresse que j'ai créée uniquement pour bass expression, ce qui veut dire que:

1) quelqu'un avec les accès technique de bassexp est passé du côté obscur et a revendu les adresses emails des inscrits
2) la sécurité de bass exp n'a pas été à la hauteur et un attaquant a fuité la base de données contenant les emails
3) l'absence de chiffrement sur bassexp a permis à un malveillant de collecter les adresses emails au fur et à mesure

Voila le mail que j'ai reçu:

Une nouvelle mise à jour concernant les utilisateurs de Pass Sécurité

From:    "Societe Generale - [email protected]"
To:    redacted@cestpasmonadresseparcequejesuispasfou
Date:    03/12/2017 00:36

[1]
*Bonjour*
*Une nouvelle mise à jour concernant les utilisateurs de Pass Sécurité.*
Après le dernier massif cyber attaqué qui a touché des centaines de milliers de personnes partout dans le monde
Le département technique de la société générale a renforcé la sécurité des cartes bancaires sur Internetafin d'éviter toute utilisation frauduleuse.
Nous vous invitons à assurer que vos coordonnées de *Pass Sécurité* soient mises à jour.
Si vous n'aviez pas encore activé le pass Sécurité, Veuillez l'activer gratuitement sur *votre espace client[2].*
Bien cordialement;Société Générale

--------
[1] http://bo.fathom-works.com/sss.gif
[2] http://grupoeltriunfo.com.ni/SG-Account/bab/bab/

Ci dessous la source.

Return-Path: <MAILER-DAEMON>
Delivered-To: REDACTED
Received: from localhost (REDACTED)
    by REDACTED with ESMTP id REDACTED
    for <REDACTED>; Sat,  2 Dec 2017 23:37:13 +0000 (UTC)
X-Virus-Scanned: Debian amavisd-new at REDACTED
X-Amavis-Alert: BAD HEADER SECTION, MIME error: error: part did not end with
    expected boundary
X-Spam-Flag: YES
X-Spam-Score: 2.874
X-Spam-Level: **
X-Spam-Status: Yes, score=2.874 tagged_above=-1000 required=2.5
    tests=[BAYES_40=-0.001, HTML_IMAGE_ONLY_12=2.059, HTML_MESSAGE=0.001,
    RDNS_NONE=0.793, T_REMOTE_IMAGE=0.01, T_TVD_MIME_NO_HEADERS=0.01,
    UNPARSEABLE_RELAY=0.001, URIBL_BLOCKED=0.001] autolearn=disabled
Received: from REDACTED
    by localhost (REDACTED)
    with ESMTP id REDACTED for <REDACTED>;
    Sun,  3 Dec 2017 00:37:06 +0100 (CET)
Received: from REDACTED (REDACTED)
    by REDACTED with ESMTPS id REDACTED
    for <REDACTED>; Sat,  2 Dec 2017 23:37:06 +0000 (UTC)
Received: from REDACTED by REDACTED with local (REDACTED)
    (envelope-from <[email protected]>)
    id REDACTED
    for REDACTED Sat, 02 Dec 2017 23:36:58 +0000
Received: from s137.goserver.host ([37.17.224.137])
    by REDACTED with REDACTED (TLS1.2:DHE_RSA_AES_256_CBC_SHA256:256)
    (Exim 4.80)
    (envelope-from <[email protected]>)
    id REDACTED
    for REDACTED Sat, 02 Dec 2017 23:36:58 +0000
Received: from s137.goserver.host (localhost [127.0.0.1])
    by s137.goserver.host (Postfix) with SMTP id A53A15582514
    for REDACTED Sun,  3 Dec 2017 00:36:55 +0100 (CET)
Received: (from [email protected])
    by s137.goserver.host (mini_sendmail/1.3.6 29jun2005);
    Sun, 03 Dec 2017 00:36:55 CET
    (sender [email protected])
To: REDACTED
Subject: ***SPAM***
    =?UTF-8?B?VW5lIG5vdXZlbGxlIG1pc2Ugw6Agam91ciBjb25jZXJuYW50IGxlcyB1dGlsaXNhdGV1cnMgZGUgUGFzcyBTw6ljdXJpdMOp?=
From:  "Societe Generale - [email protected]"
 <REDACTED>
MIME-Version: 1.0;
Content-type: multipart/mixed; boundary="--OHON0zlZJa"
Message-Id: <[email protected]>
Date: Sun,  3 Dec 2017 00:36:55 +0100 (CET)
X-Spamgourmet: REDACTED

 
----OHON0zlZJa
Content-type: text/html; charset="utf-8"
Content-Transfer-Encoding: 8bit


<p><strong><img border="0" hspace="0" alt="" src="http://bo.fathom-works.com/sss.gif" align="baseline"></strong></p>
<p><strong>Bonjour</strong></p>
<p><strong><span style="COLOR: #ff0000">Une nouvelle mise à jour concernant les utilisateurs de Pass Sécurité.</span></strong></p>
<p>Après le dernier massif cyber attaqué qui a touché des centaines de milliers de personnes partout dans le monde</p>
<p>Le département technique de la société générale a renforcé la sécurité des cartes bancaires sur Internet<br>afin d'éviter toute utilisation frauduleuse.</p>
<p>Nous vous invitons à assurer que vos coordonnées de <strong><span style="COLOR: #ff0000">Pass Sécurité</span></strong> soient mises à jour.</p>
<p>Si vous n'aviez pas encore activé le pass Sécurité, Veuillez l'activer gratuitement sur <strong><a href="http://grupoeltriunfo.com.ni/SG-Account/bab/bab/">votre espace client</a>.</strong></p>
<p><span style="COLOR: #ff0000">Bien cordialement;<br>Société Générale</span></p>

----OHON0zlZJa



----OHON0zlZJa--

Dernière modification par izwalito (03-12-17 20:19:52)

lapin · Administrateur

03-12-17 20:42:58

11-07-11 · 13 872

  81 


Je viens de recevoir un email de phishing / spam sur l'adresse que j'ai créée uniquement pour bass expression, ce qui veut dire que:

1) quelqu'un avec les accès technique de bassexp est passé du côté obscur et a revendu les adresses emails des inscrits
2) la sécurité de bass exp n'a pas été à la hauteur et un attaquant a fuité la base de données contenant les emails
3) l'absence de chiffrement sur bassexp a permis à un malveillant de collecter les adresses emails au fur et à mesure





Je pense que c'est un peu tôt pour tiré ce genre de conclusion. Une chose est certaine on n'a jamais refilé vos infos à qui que ce soit et n'avons jamais encouragé à l'utilisation de mail réel (en envoyant un mot de passe à l'inscription par exemple ou en la vérifiant avec un lien ).

Pour le reste c'est un peu simple comme accusation sans aucune preuve particulière si ce n'est un email reçu sur ton adresse.

Si nous avons été piraté, ce qui n'est jamais impossible, personne n'a tenté de nous extorqué de l'argent pour éviter une fuite de la DB et aucune personne ne nous a contacté à ce sujet (fuite de la db sur des forum divers, vantardise ou autres). Je pense donc être en mesure de dire que nous n'avons subit aucun piratage à notre connaissance.

Pour le reste si des personnes ont fournit leurs vraies adresse email ici et reçoivent le même spam alors on pourra commencer à être autant affirmatif que toi quand au titre de ce sujet et aux accusations prononcées. En attendant ton message comporte une fois de plus des erreurs sur de prétendues manquement à la sécurité par ici qui une fois de plus ne sont pas vérifiables dans les faits.

Un peu de pondération dans tes accusations seraient les bienvenues.

Nevrakse · Moderateur

04-12-17 14:23:18

16-10-11 · 4 285

  28 

Aucun mail reçu pour moi smile

lapin · Administrateur

04-12-17 14:29:08

11-07-11 · 13 872

  81 

Merci en espérant avoir d'autres personnes pour donner leur avis car vu la rage d'Izwalito envers nous il serait capable de dire que tu mytho et que tu dit ça pour couvrir le staff...

N/C · Bass Traveller

04-12-17 14:50:39

13-11-15 · 187

  

Ba non aucun message non plus. Par contre le site ne fonctionnait pas chez moi samedi matin de 9h a 11h30 en gros, probablement aucun rapport mais je le signal quand même aux cas ou:).

mans · Bass Traveller

04-12-17 15:34:41

26-05-16 · 134

  

rien recu non plus pour ma part!!
pareil que N/C,meme si c'est pas important,juste pour signaler que j'ai pas pu me connecter samedi matin!!

lapin · Administrateur

04-12-17 16:11:00

11-07-11 · 13 872

  81 

Merci pour vos retours. N'est ce pas plutôt hier "matin" le down avec page cloudflare ?

Panoramix Ledruide · Bass Addict

04-12-17 16:45:27

03-08-16 · 308

  

salut, de mon coté, aucun mail reçu non plus. bug pour moi aussi, mais c'était hier matin.

Prototype personnel de Dieu, mutant à l'énergie dense jamais conçu pour la production en série. Il était le dernier d'une espèce : trop bizarre pour vivre mais trop rare pour mourir.......

N/C · Bass Traveller

04-12-17 16:45:48

13-11-15 · 187

  

oups oui pardon hier matin. dsl. smile

gatecrasher · Bass Explorer

04-12-17 17:59:31

27-10-13 · 34

  

Aucun mail sur mon adresse perso, pas eu de problème pour me connecter ses derniers jours
PS: Je n'ai aucun lien avec le staff

"Ils ne savaient pas que c'était impossible, alors ils l'ont fait" (Mark Twain)

Icoste · Glitch

04-12-17 18:31:19

29-06-16 · 207

  

J'ai régulièrement des problèmes dans cette veine avec mon adresse email usuelle, j'en avais avant mon inscription ici et aussi après, donc euh ... Joker big_smile

Au passage, je confirme également que Cloudflare indiquait que le site était injoignable très récemment.

Dernière modification par Icoste (04-12-17 18:32:37)

I talk through music.
SC - MC - YT

UncleDim · Orange mécanique

04-12-17 20:10:02

14-07-11 · 1 488

  49 

Hello tout le monde,

Je tiens à tous vous remercier pour l'argent fait sur votre dos. La revente des mails me fait passer de superbe vacances au Canada !!!!

Mon PayPal pour me payer mon apéro => [email protected] !

Merci encore et d'avance !

Cordialement

Des bisous

Raoul_Radical · Bass Jedi

05-12-17 00:05:10

26-02-13 · 488

  

pour noel, n'oubliez pas de payer la Dime à Tonton

toxik kor manie · Bass Addict

05-12-17 10:00:31

10-05-12 · 308

  

Rien de mon coté non plus !

Icoste · Glitch

05-12-17 10:15:59

29-06-16 · 207

  

Je crois savoir également que quand t'as une adresse avec un identifiant courant, tu peux très vite te retrouver avec du spam/phishing de manière aléatoire, aussi.
C'est pour ça que j'ai arrêté d'utiliser [email protected]

I talk through music.
SC - MC - YT