je vais tenter d'être le plus clair possible sur les faits qui sont survenus dans la nuit du 30 Octobre afin d'être le plus transparent possible.
Dimanche 30 octobre aux alentours de 8h, j'allume mon ordinateur afin de vérifier mes mails. Je me rends compte de deux choses :
1- Outlook refuse d'ouvrir ma boite mail cabrera@myeleec.fr et m'indique que le mot de passe n'est pas le bon.
2- J'ai reçu un mail qui m'indique que j'ai changé de boite mail de contact chez Ionos vers 00h06 comme vous pouvez le voir ci-dessous : Je tente depuis le Webmail Ionos de me connecter et il me dit que mon mot de passe est invalide. Je décide donc d'aller sur mon espace client Ionos. Ce dernier refuse mon mot de passe. Je comprends la gravité de l'attaque et décide d'appeler Ionos le dimanche matin.
Ionos me confirme l'attaque et bloque tous les accès possibles. Ils m'invite à attendre l'appel ou le mail de la part du service sécurité de Ionos.
A partir de là, j'ai décidé de bloquer le forum et d'afficher le message suivant :
Après plusieurs appels à Ionos, j'ai obtenu plusieurs éléments : L'adresse mail (probablement bidon), le numéro de téléphone (probablement bidon) mais surtout, la géolocalisation en France de la personne qui est entrée sur le compte MyEleec avant qu'elle ne pense à utiliser son VPN.Bonjour à tous.
Hier soir, le compte MyEleec hébergé chez Ionos a été piraté. Le mail de contact a été modifié, le mot de passe modifié.
Il est fortement probable que les pirates aient téléchargé l'ensemble des bases de données MyEleec comportant vos adresses mails.
Nous vous invitons à changer le mot de passe de vos adresses mails utilisées sur MyEleec.
Ionos a dors et déjà coupé l'accès au compte. Mardi 02 novembre, une sauvegarde sera envoyée sur MyEleec afin d'être sûr que les pirates n'aient pas ajouté de malware sur le site, le forum et Moodle.
Nous sommes sincèrement désolés de cet évènement et mettons tout en place afin de revenir à un fonctionnement normal.
N'hésitez pas à nous contacter si vous avez des questions ou des commentaires par mail ou via notre page Facebook : https://www.facebook.com/myeleec
Souhaitant vivement que cet acte de piratage totalement indépendant de notre volonté ne vous empêchera pas de rester fidèle à Myeleec. Nous comptons encore et toujours sur votre soutien indéfectible.
Sincères salutations.
L’équipe Myeleec
Avec tous ces éléments, je suis allé déposer plainte auprès du commissariat de police.
Aujourd'hui, jeudi 04 novembre, j'ai pu récupérer tous les accès chez Ionos et j'ai pu voir avec le conseiller que le pirate a essayé d'acheter un serveur Cloud. Je ne sais pas pour quoi faire. Si vous avez des idées, merci de me le dire !
Le pirate n'a touché aucun fichier sur MyEleec. Et d'après le conseiller, il n'aurait pas été intéressé par les bases de données, mais simplement par l'achat d'un serveur.
Affaire à suivre ... mais je n'ai que très peu d'espoir de voir une suite à cette plainte.
La question que je me pose c'est comment a-t-il pu se connecter ? Est-ce qu'il a réussi a récupérer mon compte par je ne sais quel moyen ? Est-ce qu'il est entré chez Ionos (j'en doute)...
Je ne suis pas du genre à ouvrir des mails bizarres ni aller sur des sites bizarres ni utiliser le même mot de passe partout ... donc ... comment ?
J'ai activé l'option de double authentification sur mon compte Ionos et j'espère que cet épisode vous incitera également à activer la double authentification partout dès que vous le pouvez !
N'oubliez pas de changer de mot de passe si le mot de passe utilisé sur MyEleec est le même qu'ailleurs ... on ne sait jamais.
J'espère vivement que cet acte de piratage totalement indépendant de notre volonté ne vous empêchera pas de rester fidèle à MyEleec. Nous comptons encore et toujours sur votre soutien indéfectible.
Plein de bonnes nouvelles vont bientôt arriver !
Christophe