[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux-team] [OT] WANADOO : TRES GRAVE probleme securite Emails [ID:5027]



désolé pour la publication sur plusieurs mailing lists simultanément!

Pour info :

très grave problème de sécurité dans les emails envoyés par WEBMAIL chez
WANADOO !

- on trouve régulièrement dans ses "sent-mail" des emails de personnes
totalement inconnues et je ne suis ni le destinataire, ni l'expéditeur de
ces emails... Donc je ne devrais JAMAIS pouvoir les lire

- le problème semble connu et signalé par plusieurs utilisateurs depuis
plusieurs mois!

- le help desk, support@wanadoo.be , pour avoir des preuves et des moyens de
recherche, demande simplement le login et password aux utilisateurs pour
vérifier le contenu des boites...
Je sais qu'ils les ont demandé à plusieurs personnes.
Mais comme les réponses avec login/psw peuvent aussi se retrouver chez
d'autres utilisateurs,
le Help Desk de Wanadoo permet en fait, involontairement, que les
utilisateurs rendent leur mot de passe publique !

Incroyable non! ...
euh... oui, bon, je suis aussi tombé dans le panneau...

Et dire que j'emploie le Webmail, en attendant d'avoir ma machine Linux
configurée (reste problème HD...) !

Wanadoo vante les avantages du Webmail pour ceux qui voyagent bcp, qui
doivent consulter leur email depuis l'étranger...
ben voyons!...
Je ne sais pas ce qu'ils utilisent comme Webserver et webmail, mais il y a
un énorme problème!

Anabel, c'est la personne du help desk qui semble s'occuper de ce
problème...

Je pense qu'il n'est pas nécessaire d'en discuter des heures!
Mais le problème DOIT être connu!
La transparence... et pas la politique de l'autruche...

Et ensuite... à vous de prendre votre décision dans le choix d'un ISP...

Didier

> -----Original Message-----
> From:	didier.misson@wanadoo.be [SMTP:didier.misson@wanadoo.be]
> Sent:	jeudi 12 octobre 2000 03:45
> To:	anabel@be.wanadoo.com
> Cc:	support@wanadoo.be; a.gurning@wanadoo.be
> Subject:	Re: FW: TRES GRAVE probleme securite Emails [ID:5027]
> 
> Bonsoir Anabel...
> 
> Je suis désolé de devoir vous dire cela, il faut dire 
> que je suis très ennervé!
> 
> Je suis sincèrement persuadé que vous, et toute 
> l'équipe du support Wanadoo, essayé de faire votre 
> travail le mieux possible, et de trouver l'origine de 
> ce problème rapidement...
> 
> Mais voilà...
> 
> Votre demande d'accès aux boites emails, 
> c'est peut-être 
> LA PLUS GROSSE CONNERIE que Wanadoo aie faite !!!
> 
> ...
> Je dois reconnaitre que, moi même qui suis au courant 
> de ce genre de problème, et qui travaille dans les 
> réseaux et télécom, je n'ai pas vu l'énorme trou!
> Je me suis dis que, mes emails, il n'y avait pas grand 
> chose de secret, surtout que plusieurs les avaient 
> probablement déjà lu!
> Et je vous ai donc envoyé un email contenant mon login 
> et mon mot de passe...
> 
> Mais, Anabel...
> Si le Webmail n'est pas sécure...
> il est donc probable que d'autres pourront aussi lire 
> cet email, avec mon login et mon mot de passe!!!
> 
> VOILA!
> Ca, je n'y avais pas pensé!
> Et visiblement VOUS NON PLUS !
> 
> Conclusion???
> Ma boite email a été PIRATEE...
> et envoie d'un message très COMPROMETTANT à une de mes 
> amies... 
> ce qui va me poser de GROS problème!
> 
> C'est vrai que mes emails en soi, ce n'était pas trop 
> génant qu'ils soient lu, mais je n'avais pas pensé que 
> qqun les mettrait en rapport, et qu'il enverrait des 
> infos de certains messages à d'autres personnes !
> 
> Voilà, je suppose que vous vous sentez aussi mal que 
> moi?
> 
> Je n'essaye pas de vous enfoncer...
> mais là, le problème est grave!
> 
> Première chose à faire, SURTOUT ne plus demander de 
> donner login et mot de passe par email!
> 
> Deuxième chose : prévenir les utilisateurs à qui vous 
> avez demandé hier leur mot de passe, qu'ils DOIVENT 
> OBLIGATOIREMENT CHANGER leur MOT DE PASSE.
> 
> Troisième chose : de toute urgence trouver une solution 
> à ce problème de Webmail...
> 
> Quatrième chose : Publiquement reconnaitre le problème 
> pour que tous les utilisateurs soient conscient du 
> manque de confidencialité de VOTRE Webmail...
> A défaut, il y a bien moyen de le signaler sur des 
> sites comme www.adsl-bc.be ou dans le forum de 
> www.turboline.be, ainsi que dans les disctributions 
> lists Linux ou autres que je connais bien...
> 
> Cinquième chose : ... j'aurais déjà du payer le 
> renouvellement de mon abonnement Wanadoo ADSL GO...
> Je me pose sérieusement la question de le renouveller 
> ou pas !!!
> Alors? A votre avis?
> Que proposez-vous éventuellement comme dédomagement ou 
> compensation?
> 
> J'attend évidemment votre réponse avec le plus grand 
> intéret !
> 
> Didier MISSON
> 
> 
> Quoting Anabel Cue Rico <anabel@be.wanadoo.com>:
> 
> > Cher client,
> >
> > J'ai pris contacte avec les personnes dont j'ai reçu 
> les mails, je leur ai
> > demander leur login et password afin de vérifier tout 
> cela, je vous
> > remercie
> > pour les infos importante dont vous nous avez fait 
> part et nous allons
> > faire
> > au plus vite pour règler ce problème
> >
> >
> >
> > Bien  à vous
> >
> > Anabel
> >
> >
> >
> > -----Original Message-----
> > From: support@wanadoo.be [mailto:support@wanadoo.be]
> > Sent: mercredi 11 octobre 2000 13:01
> > To: anabel@be.wanadoo.com
> > Subject: FW: Re: FW: Re: FW: probleme securite Emails 
> [ID:5027]
> >
> >
> > Quoting didier.misson@wanadoo.be:
> >
> > > Voilà,
> > >
> > > Pensez-vous avoir assez de preuves de la faille de
> > > sécurité dans le Webmail?
> > >
> > > Au besoin, vous pouvez contacter les utilisateurs 
> mis
> > > en copies dans mes emails précédents...
> > >
> > > Si vous le désirez, je peux continuer à vous 
> forwarder
> > > les msgs que je reçois \"par erreur\"...
> > > Actuellement, je les conserve, je ne les delete pas!
> > > Vous pouvez donc vérifier dans votre mail-serveur
> > > l\'origine de ce problème...
> > >
> > > Si je peux vous aider à trouver une solution...
> > > J\'aimerais ne pas être obligé de changer de 
> provider
> > > pour ce genre de problème...
> > >
> > > Merci de votre réponse.
> > >
> > > Didier MISSON
> > >
> > >
> > > Quoting support@wanadoo.be:
> > >
> > > >
> > > > > > > > > Bonjour,
> > > > > > > > >
> > > > > > > > > Je voudrais une réponse précise sur le
> > > grave problème
> > > > > > > > > de sécurité des emails!
> > > > > > > > >
> > > > > > > > > Je vous ai déjà envoyé des emails à ce
> > > sujet.
> > > > > > > > > Il est en effet possible de lire 
> certains
> > > emails ne
> > > > > > > > > m\\\\\\\\\\\\\\\'appartenant pas, 
> simplement en
> > > allant dans les
> > > > \\\\\\\\\\\\\\\"sent-
> > > > > > > > > mail\\\\\\\\\\\\\\\" !
> > > > > > > > > Je sais aussi que 
> d\\\\\\\\\\\\\\\'autres personnes
> > > ont pu lire mes
> > > > > > > > > emails en procédant de cette même 
> façon...
> > > > > > > > >
> > > > > > > > > Etes vous au courant de ce problème ?
> > > > > > > > > Quelle solution comptez-vous appliquer?
> > > > > > > > > Dans quel délais ?
> > > > > > > > >
> > > > > > > > > Merci de votre réponse.
> > > > > > > > >
> > > > > > > > > Didier Misson
> > > > > > > > >
> > > > > >_____
> > > >
> > > > Cher client,
> > > >
> > > > Je comprend votre anguoisse mais il nous faut des
> > > preuves du genre e-mails,
> > > >
> > > > etc...
> > > >
> > > >
> > > > Bien à vous
> > > >
> > > > Anabel
> > > >
> > > > >
> > > > >
> > > > >
> > > >
> > > >
> > > > --
> > > > Wanadoo technical support
> > > > support@wanadoo.be
> > > > Lozenberg 22
> > > > 1932 Zaventem
> > > > Wanadoo is a France Telecom company
> > > >
> > >
> > >
> > > ----------------------------------------------------
> --------------
> > > This mail sent through Wanadoo WebMail: 
> http://webmail.wanadoo.be/
> > >
> >
> >
> > --
> > Wanadoo technical support
> > support@wanadoo.be
> > Lozenberg 22
> > 1932 Zaventem
> > Wanadoo is a France Telecom company
> >
> > 
> 
> 
> ------------------------------------------------------------------
> This mail sent through Wanadoo WebMail: http://webmail.wanadoo.be/
--------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/