Il semblerait que le piratage de comptes Yahoo soit très en vogue dernièrement. Pour savoir si votre compte est concerné, il suffit de consulter le journal des connexions à celui-ci. Voici comment faire.
En dépit des récents efforts de Yahoo à corriger certaines failles de sécurité, des utilisateurs de Yahoo Mail continuent de déclarer le piratage de leur compte : d’un côté l’entreprise affirme que les vulnérabilités de type XSS ont été réparées, mais de l’autre, les utilisateurs jurent qu’ils n’ont jamais cliqué sur des liens douteux ou visité des sites malveillants susceptibles d’exploiter une faille XSS.
Si vous suspectez le moindre piratage de votre compte Yahoo, il existe une solution pour déterminer si un intrus s’est réellement connecté illégitimement sur votre espace mail : la vérification des connexions à votre compte. En quelques clics, voici comment procéder :
- Rendez-vous sur le site de Yahoo (et étudiez l’URL pour vérifier qu’il ne s’agit pas d’un site frauduleux (ex : phishing)
- Si vous n’êtes pas connecté, identifiez-vous via le bouton « Connexion » en haut à droite
- Saisissez votre identifiant et votre mot de passe sur la page qui s’affiche, et cliquez sur « Connexion »
- Vous êtes alors redirigé vers la page d’accueil Yahoo, en étant cette fois-ci connecté
- Survolez avec la souris votre nom / pseudo en haut à droite, et dans le menu déroulant qui apparaît, cliquez sur « Infos compte »
- Votre mot de passe est à nouveau demandé : saisissez-le
- Dans la rubrique « Connexion et sécurité« , cliquez sur le dernier lien : « Consulter vos connexions récentes«
Le lien renvoie alors vers le journal des dernières connexions avérées sur votre compte Yahoo :
Par défaut, l’interface affiche le(s) pays d’origine des récentes connexions, mais pour plus de précision, il est préférable de sélectionner le critère « Adresse IP » à la place de « Lieu ». Comparez alors l’adresse IP de votre box et/ou des différents points d’accès à partir desquels vous avez l’habitude de vous connecter (comment connaître mon adresse IP publique ?), avec celles affichées par Yahoo : si les adresses IP correspondent, cela signifie qu’il n’y a que vous (a priori) à vous connecter à votre espace Yahoo Mail. En revanche, si vous détectez des adresses IP inconnues (et a fortiori si ces IP sont étrangères), cela peut vouloir dire qu’un pirate s’est connecté à votre place. Auquel cas, suivez les conseils fournis par Yahoo en bas de page : changez votre mot de passe (10 conseils pour un mot de passe solide), créez votre propre sceau de sécurité Yahoo, ou contactez le Service clientèle Yahoo pour obtenir de l’aide.
Source : ghacks.net
Image : Flickr / zen / CC BY-NC-SA 2.0