vendredi 28 décembre 2012

Hacké

À ma grande surprise je me suis mis à recevoir des messages m’avisant d’un échec de livraison d’emails que je n’avais jamais envoyé. Le message qui était renvoyé n’était pas de moi et était purement du spam : un lien hypertexte tout seul renvoyant vers un site que le firewall de mon bureau m’interdisait d’accéder.

Les adresses où avaient été envoyées les messages provenaient de mon compte Gmail.

Je me suis renseigné sur la FAQ Gmail. Apparemment cet incident est assez fréquent pour que la FAQ réponde à la question. Voici ce que j’ai fait et ce qu’il faut faire si ça arrive à un de mes lecteurs :
  • J’ai vérifié que mon compte Google n’avait pas connu d’intrusions ou qu’il avait été compromis. Pour ça je suis allé sur le journal des événements de mon compte Google. Non : pas d’intrusions, pas de détournement. 
  • J’ai changé mon mot de passe et j’ai activé l’identification en deux étapes : désormais quand je me contacte à mon compte Google d’une machine pas répertoriée comme sûre et dont je me sers tout le temps, je dois rentrer mon mot de passe et un second mot de passe m’est envoyé sur mon iPhone par SMS. 
  • J’ai révoqué les droits d’accès des applications tierces qui ne me servaient à rien. Je me suis rendu compte à cette occasion que j’avais donné les droits d’accès à une pile d’applications dont je ne me souvenais même pas. Il faut vérifier ça de temps en temps. 
  • j’ai ré-autorisé une application (Reeder) avec un mot de passe à usage unique. 
  • Et j’ai envoyé un message à tout mon carnet d’adresse pour expliquer succinctement ce qui s’était passé et qu’il ne fallait pas cliquer sur le lien du premier message. La FAQ Gmail ne disait pas qu’il fallait faire ça mais j’ai pensé que c’était la moindre des politesses d’essayer de prévenir et de rassurer les gens.
Il n'y a pas eu de suite et pas de nouvel envoi d'emails. Cette vacherie m’a quand même pris près d’une heure à réparer !