Se connecter / S'enregistrer
Votre question

Résolu : Compte mail free.fr : faille de sécurité "suppression de compte secondaire"

Tags :
  • mot de passe principal
  • fournisseurs-acces
  • Free
  • Sécurité
  • Login
  • Email
  • compte-mail-secondaire
  • mon-de-passe-compte-adsl
Dernière réponse : dans Sécurité et virus
23 Janvier 2013 13:50:00

Bonjour,

Je n'ai pas vu que cela avait été rapporté, donc je me lance ici (en espérant que ce soit vraiment le bon endroit)

J'ai récemment été surpris en souhaitant supprimer un de mes compte mail free secondaire, spammé et donc devenu inutilisable. Déjà, il n'est pas possible de le faire soit même via l'interface utilisateur free (dommage). Il faut donc envoyer un mail au support free via cette interface,pour qu'ils effectuent la manipulation, en indiquant bien sûr le compte à supprimer et le compte principale freeadsl.

Et c'est là que ça se gâte. En effet, le support m'a demandé de fournir mon mot de passe principal, et le tout sur une page internet non sécurisée (en http). Il s'agit donc là de deux failles de sécurié.

Je précise que je ne doute pas de l'origine du message (ce n'est pas du fishing, puisque réponde à mon message sur le site principale de free, et j'ai été prévénu sur mon adresse mail free de contact, faisant référence à mon message. Et j'ai par ailleurs lu qu'il s'agit là de la procédure choisie par free)

Suis-je le seul à être inquiet par ce type de procédure ?

En tous cas on ne peut plus dire (sur un sujet autre, de fishing celui-là) :

Citation :
Bonjour,

Un FAI ne te demandera en effet jamais d'identifiants en tout genre (mot de passe, login par exemple

Autres pages sur : resolu compte mail free faille securite suppression compte secondaire

a c 547 8 Sécurité
a c 100 1 Email
23 Janvier 2013 14:43:59

Bonjour,

Il est en effet anormal et étrange qu'un FAI demande un mot de passe par mail

Ils ont les accès nécessaire chez eux pour passer outre cela, sauf en cas de demande de mot de passe perdu ou compte détourné où une procédure peut demander à indiquer l'ancien mot de passe au besoin. Mais le tout sur des formulaires protégés normalement.

Par mail, cela me semble étrange ...
1 Février 2013 16:34:17

Bonjour,

Update et bonne nouvelle.
J'ai relancé la demande depuis mon interface de gestion free.fr comme cité ci-dessous. Et contrairement à avant, où le support free me répondait que la procédure normale est de fournir mon mot de passe principal free (et comme on le trouve indiqué partout sur le net, concernant ce type de demande pour free.fr), j'ai eu une réponse positive (la campagne de spamming EDF actuelle dont les médias parlent abondamment, et disant qu'il ne faut jamais fournir d'indications de ce type par mail a t'elle eu une incidence?), ils ont répondu favorablement :) 


Votre message a dit :


Bonjour,

Je vous recontacte afin de supprimer une adresse mail secondaire qui est spammée et donc inutilisable.

Cette adresse mail à supprimer (et donc tout ce qui se rapporte, tel les pages perso) est : monCompteSecondaire@free.fr

Le mot de passe de cette adresse mail est Mon_mot_de_passe_compte_mail_secondaire

Merci de ne pas me demander mon mot de passe pricipal, en respect des règles élémentaires de sécurité informatique. SI vous souhaitez vérifier ce message issue de mon interface client, je peux comprendre. Indiquez moi un moyen de vérification sûr (autre que le mot de passe du compte principale donc)

Cordialement,

Moi

Réponse de lassistance Mail de Free a dit :
Madame, Monsieur,

Nous prenons connaissance de votre eMail.

Votre demande de suppression de compte vient d'être traitée.

Nous vous confirmons que le compte mail indiqué dans votre message a bien été effacé.

Cette suppression sera effective dans 48 heures.

En espérant que notre réponse vous apportera une entière satisfaction, nous restons à votre disposition pour tout éventuel complément d'information.

Au nom de toute l'équipe Free, nous vous prions de recevoir, Madame, Monsieur, nos sincères salutations et vous souhaitons une très belle année 2013.
Contenus similaires
a c 547 8 Sécurité
a c 100 1 Email
1 Février 2013 21:02:33

Merci pour le retour d'information ;) 
1 Février 2013 22:15:00

c'est la moindre des choses ;) 

Et je peux rajouter que la suppression de mon compte secondaire est maintenant effective :) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS