Web Hacking

mardi 26 novembre 2019, 21:23  #1
Vol de compte google et de boite mail
Oggysan
Oggysan
  • 1 posts

Salut j’ai un compte Google que j’utilise pour mes emails, et pour utiliser la Gsuite (Google Doc, Google Drive)
Il me sert pour les cours, pour les projets à réaliser, et à rechercher des stages.

Sauf que un jour, alors que j’utilisais Google doc partagé avec mon groupe en classe, un utilisateur anonyme à eu accès au document avec les droits de modification. Il pouvait faire ce qu’il voulait sur les document qui étaient notre support de travail.
Je ne croyais qu’a une manip pas bien grave, jusqu’à ce que je remarque un matin que mon compte perso (compte dont je me sers pour les stages et les relations perso) avait envoyé un mail à un de mes contacts privés. J’ai compris que quelqu’un avait piraté mon compte.

J’ai donc changé le mot de passe de mon compte mais les intrusions sur les Google doc continuaient. Ma boite mail n’indiquait pas que quelqu’un c’était connecté sur un autre poste.

Et c’est forcement quelqu’un du campus car l’intrus n’hésite pas à me parler (via Google doc) de mes camarades de classe. Dans le campus nous avons un système de session par poste et il arrive que le compte soit déjà connecté sur les session pour gagner du temps.

Comment ce mec fait pour avoir accès à tout les doc que je partage ? Comment il a eu les droits de modification ? Pourquoi Google me préviens pas quand il y a une nouvelle connexion ? Comment il a fait pour continuer à se reconnecter malgré le changmeent de mot de passe ?

Merci de m’aider ça peut être dangereux si je continue à vivre avec cet intrus

mercredi 27 novembre 2019, 09:25  #2
Vol de compte google et de boite mail
Th1b4ud
Th1b4ud
  • 1636 posts

Comme tu le dis, un utilisateur anonyme a accès à vos documents. Donc il n’utilise pas ton compte pour y accéder. Vous avez juste paramétré vos documents afin que n’importe qui puisse y accéder en lecture et écriture. C’est entièrement de votre faute.
Ensuite, il serait préférable d’apporter ton ordinateur personnel. En effet, rien ne garantit la confidentialité des infos de ton compte persos sur une machine publique.
Donc :

 Change les permissions de ton gdoc
 Ne te connecte pas à ton gmail sur les machines de l’école
 Utilise ton pc perso

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet