Piratage de mon compte Facebook

C'est jeudi dernier que l'affaire s'est passée ! Dans le courant de l'après-midi, l'équipe Facebook m'informe que le jeudi 2 août à 14 h j'aurais changé de mot de passe de mon compte, manipulation que je n'avais évidemment pas faite. A cette heure-ci je n'étais pas devant mon ordinateur et j'étais à mille lieues de vouloir réaliser cette opération. Aussi ai-je été étonné de recevoir de Facebook le message suivant :

Il était évident que j'étais victime d'un hameçonnage par des pirates d'internet. J'ai donc immédiatement suivi la procédure indiquée pour bloquer l'intrusion. Ils avaient pourtant eu le temps de trouver mon numéro de téléphone de portable que je me suis empressé de modifier auprès des services d'Orange. Peu de dégâts financiers, mais des préjudices matériels : information de toutes mes connaissances de la modification de mon numéro, installation d'une nouvelle boîte e-mail pour facebook, perte de nombreux messages privés, perte de temps à transférer tous les amis sur un nouveau compte. 

C'est par la suite que j'ai eu quelques surprises. J'ai donc demandé au service client d'Orange une modification de mon numéro de portable. La personne très qualifiée a voulu m'expliquer que dans mon cas, il n'y avait pas de possibilité d'utiliser mon numéro puisque la carte SIM est très sécurisée. Pourtant il me semblait que dans une certaine affaire, même DSK s'était fait piéger par son Blackberry. Et il a fallu vraiment insister pour obtenir un autre numéro.

Comme il est conseillé par Facebook, je me suis rendu à la gendarmerie la plus proche pour porter plainte, surtout que les auteurs du délit pour une fois n'étaient ni en Côte d'Ivoire, ni en Europe de l'Est, mais étaient localisés à Fegersheim en Alsace. Et le numéro IP qui permet de déterminer l'ordinateur émetteur était tout trouvé, il suffisait de demander au fournisseur d'accès l'abonné à ce numéro et d'aller le cueillir. Eh bien non, comme je n'étais pas en mesure d'évaluer mon préjudice, ce motif a été avancé pour transformer ma plainte en simple "main courante". Il semblerait que le Procureur n'aurait de toutes façons pas les moyens financiers pour rechercher auprès des fournisseurs d'accès. Eh oui ! c'est la crise, et elle profite aux truands ! Mais dès que j'aurai le relevé des appels téléphoniques de mon portable, et surtout s'il fait état d'appels injustifiés vers des pays de l'Est par exemple, c'est Monsieur le Procureur de la République lui-même que j'appellerai à diligenter l'enquête.

NB : si  vous étiez dans mes amis, il vous faut revalider une demande d'ajout à la liste d'amis. Merci.

Comments

[coralie]

Justement, facebook ne m'a absolument pas indiqué l'IP du pirate.<br /> <br /> Je vous joint en copier/coller l'intégralité du mail facebook reçu :<br /> <br /> <br /> <br /> de "Facebook" <br /> <br /> à "Jade Coralie" <br /> <br /> date 20/08/16 11:25<br /> <br /> objet : Vous êtes-vous connectée sur Facebook à partir d’un nouvel endroit ?<br /> <br /> Bonjour Jade,<br /> <br /> Il semble que quelqu’un de Rouen, France ait tenté de piraté votre compte le 20 août, 11:25 à l’aide d’un Firefox pour Windows 7. <br /> <br /> Veuillez vous connecter à Facebook pour que nous puissions faire le nécessaire.<br /> <br /> Merci,<br /> <br /> L’équipe Facebook<br /> <br /> Ce message vous a été envoyé sur votre demande paramètre "protection".<br /> <br /> Facebook, Inc., Attention: Community Support, Menlo Park, CA 94025<br /> <br /> <br /> <br /> Rien d'autre à ce massage et aucune adresse IP communiqué.

[coralie]

Monsieur,<br /> <br /> <br /> <br /> J'ai su que le pirate vient de ce lieu par rapport à un message reçu de la part de Facebook et sur sur dernier et retranscrit dans mon mail perso. Ce n'est pas moi qui l'ai inventé.

[coralie]

Bonjour,<br /> <br /> <br /> <br /> URGENT, je recherche une personne calée en informatique et compréhensive à mon problème pouvant m'aider à avoir la confirmation de la personne à laquelle je pense qui n'arrête pas d'essayer de pirater mon compte facebook que je ne peux pas clôturer pour raison personnelle. <br /> <br /> <br /> <br /> Il est bien entendu évident que j'ai déjà suivi et à multiples reprises toutes les directives demandées de faire en terme de " sécurité " mais, en toute franchise... la sécurité de facebook est merdique, c'est scandaleux et honteux !!!<br /> <br /> <br /> <br /> En effet, pour une raison personnelle que je ne citerai pas concernant ma sécurité propre à ma vie, j'ai donc dans un 1er temps fait ce que facebook demande (changement de mot de passe etc...), mais bon ! cela ne sert pas à grand chose !!! j'ai donc dans un 2ème temps, carrément envoyé un mail explicatif en MP à Mark Zuckerberg (je ne vous cache pas qu'aucune réponse ne m'a était faite) !, dans un 3ème temps, j'ai voulu porter plainte (cerise sur le gâteau, les forces de l'ordre refusent d'enregistrer celle-ci) ! etc...<br /> <br /> J'ai donc commencé à faire des recherches sur internet pour essayer de connaître l'adresse IP du pirate mais, mon ordinateur n'étant pas assez puissant et surtout n'étant pas calée en informatique, je n'y suis pas arrivé.<br /> <br /> <br /> <br /> Je recherche donc en urgence, une personne voulant et pouvant m'aider quant à cette recherche d'adresse IP, voir si possible carrément la communication de l'identité de cette personne ou le cas échéant des coordonnées de personnes, d'associations etc... pouvant m'aider.<br /> <br /> <br /> <br /> Voici le peu d'information que j'ai concernant la dernière tentative de piratage : <br /> <br /> " Une personne de Rouen, France a tenté de piraté votre compte le 20 août 2016, 11:25 à l’aide d’un Firefox pour Windows 7 ". <br /> <br /> <br /> <br /> Cette demande est très sérieuse et urgente. Elle en va de ma sécurité.<br /> <br /> <br /> <br /> Je vous remercie pour votre aide.

[JLB]

Si j'ai changé le numéro, c'est aussi, et surtout, pour éviter des coups de fil, le n° se trouvant dans les discussions et messages piratés sur FB.

[Michel]

On peut assez facilement trouver l'origine de la connexion avec whois :<br /> <br /> <br /> <br /> mw@iona:~$ whois 92.161.229.152<br /> <br /> % This is the RIPE Database query service.<br /> <br /> % The objects are in RPSL format.<br /> <br /> %<br /> <br /> % The RIPE Database is subject to Terms and Conditions.<br /> <br /> % See http://www.ripe.net/db/support/db-terms-conditions.pdf<br /> <br /> <br /> <br /> % Note: this output has been filtered.<br /> <br /> % To receive output for a database update, use the "-B" flag.<br /> <br /> <br /> <br /> % Information related to '92.161.229.0 - 92.161.229.255'<br /> <br /> <br /> <br /> inetnum: 92.161.229.0 - 92.161.229.255<br /> <br /> netname: IP2000-ADSL-BAS<br /> <br /> descr: BSSTR553 Strasbourg Bloc 2<br /> <br /> country: FR<br /> <br /> admin-c: WITR1-RIPE<br /> <br /> tech-c: WITR1-RIPE<br /> <br /> status: ASSIGNED PA<br /> <br /> remarks: for hacking, spamming or security problems send mail to<br /> <br /> remarks: abuse@orange.fr<br /> <br /> mnt-by: FT-BRX<br /> <br /> source: RIPE # Filtered<br /> <br /> <br /> <br /> role: Wanadoo France Technical Role<br /> <br /> address: FRANCE TELECOM/SCR<br /> <br /> address: 48 rue Camille Desmoulins<br /> <br /> address: 92791 ISSY LES MOULINEAUX CEDEX 9<br /> <br /> address: FR<br /> <br /> phone: +33 1 58 88 50 00<br /> <br /> admin-c: WITR1-RIPE<br /> <br /> tech-c: WITR1-RIPE<br /> <br /> nic-hdl: WITR1-RIPE<br /> <br /> mnt-by: FT-BRX<br /> <br /> source: RIPE # Filtered<br /> <br /> <br /> <br /> Par contre, il est probable que l'ordi à l'autre bout a été aussi piraté et donc que le pauvre abonné Orange de l'adresse en question n'y soit pour rien.<br /> <br /> <br /> <br /> Ceci dit, contacter Orange comme indiqué dans la sortie ci dessus peut avoir un effet positif : il y a quelques années, un de mes fils s'était fait pirater son PC, devenu par cela relais de spam, et Orange m'avait envoyé un mail à ce sujet (en menaçant entre autre de me couper internet si je ne corrigeais pas le problème) ce qui a permis de nettoyer rapidement le PC en question.<br /> <br /> <br /> <br /> Enfin, Facebook est connu pour être une passoire en terme de sécurité, et c'est bien pour cela que je n'y ai pas de compte !<br /> <br /> <br /> <br /> Quant au numéro de portable, ce n'est pas très grave et vous auriez pu vous épargner ce changement : les numéros trouvés dans un annuaire pourrait sinon permettre aussi un piratage. C'est l'identifiant de la carte SIM qui définit l'utilisateur... et la facturation.