On a eu une drole de surprise avec Crevette sur son compte Wanadoo.
J'avais besoin d'une facture, donc à partir de son portable sur le compte invité, je vais sur le site wanadoo.fr et là surprise, je suis directement logué sur son compte avec accès aux mails pourtant on ne se souvient pas être allé sur Wanadoo à partir du compte invité.
Je suprime les cookies, l'historique et je suis toujours directement logué sur le compte.
J'essaye avec mon portable, pareil.
Vu que l'on est en WiFi, celà signifie à priori que potentiellement, tout le monde a accès à son compte.
Est-ce que c'est pareil chez vous (pour les abonnés Wanadoo, bien sur) ?
Je précise que l'on n'a jamais installé le soft de wanadoo sur nos machines et que l'on se connecte via un modem-routeur Netgar.
Version complète : Sécurité de l'accès des comptes clients chez Wanadoo
Si Wanadoo est ton FAI, c'est normal qu'il te reconnaisse, non ?
Effectivement, ton FAI te reconnait par ta connexion (je l'avais déjà remarqué à l'époque où j'étais chez eux).
Et cela met en évidence 1) que Wanadoo manque d'un minimum de sérieux au niveau de la sécurité et 2) qu'une connexion WiFi non protégée peut avoir des conséquences bien plus graves qu'on ne le soupçonne usuellement...
Et cela met en évidence 1) que Wanadoo manque d'un minimum de sérieux au niveau de la sécurité et 2) qu'une connexion WiFi non protégée peut avoir des conséquences bien plus graves qu'on ne le soupçonne usuellement...
CITATION(Piesal @ 28/11/2005 à 15:15 ) 
Si Wanadoo est ton FAI, c'est normal qu'il te reconnaisse, non ?
Oui et non parce Wanadoo est sacrément doué pour deviner qui est derrière le PC à lire les mails.
CITATION(Patrice @ 28/11/2005 à 15:17 )
Effectivement, ton FAI te reconnait par ta connexion (je l'avais déjà remarqué à l'époque où j'étais chez eux).
Et cela met en évidence 1) que Wanadoo manque d'un minimum de sérieux au niveau de la sécurité et 2) qu'une connexion WiFi non protégée peut avoir des conséquences bien plus graves qu'on ne le soupçonne usuellement...
Et cela met en évidence 1) que Wanadoo manque d'un minimum de sérieux au niveau de la sécurité et 2) qu'une connexion WiFi non protégée peut avoir des conséquences bien plus graves qu'on ne le soupçonne usuellement...
C'est clair surtout que j'ai toujours mis une s&curité minimale (juste les adresses Mac).
Ce WE, je crypte tout.
brturbo est mon FAI et même comme ça il me faut le login + mot de passe pour accéder à mon email, alors je trouve ça pas normal, moi je ferais un réclamation 
J'ai 5 comptes email avec wanadoo.
J'ai fait le test suivant :
- accès au site wanadoo + clic sur "messagerie"
- j'obtiens une fenêtre me demandant de m'identifier - je le fais - j'accède à ma boite
- je redémarre mon pc (sans déconnection explicite sur le site wanadoo)
- je recommence : même fenêtre d'identification.
Donc a priori pas de pb chez moi.
J'ai fait le test suivant :
- accès au site wanadoo + clic sur "messagerie"
- j'obtiens une fenêtre me demandant de m'identifier - je le fais - j'accède à ma boite
- je redémarre mon pc (sans déconnection explicite sur le site wanadoo)
- je recommence : même fenêtre d'identification.
Donc a priori pas de pb chez moi.
CITATION(aiwei @ 01/12/2005 à 23:06 )
J'ai 5 comptes email avec wanadoo.
Donc a priori pas de pb chez moi.
Je pense que ton absence de problème vient justement du fait que tu as PLUSIEURS comptes, là le serveur est bien obligé de faire la différence.
Donc a priori pas de pb chez moi.
CITATION(BBwonder @ 01/12/2005 à 00:41 )
brturbo est mon FAI et même comme ça il me faut le login + mot de passe pour accéder à mon email, alors je trouve ça pas normal, moi je ferais un réclamation
Pareil pour skynet en Belgique.
La seule manière à ne pas devoir saisir mon login/mdp c'est en passant par un client de messagerie configuré en POP. Sinon, si je passe par le webmail, saisie obligatoire des identifiants ...
CITATION
C'est clair surtout que j'ai toujours mis une s&curité minimale (juste les adresses Mac).
Ce WE, je crypte tout.
Ce WE, je crypte tout.
Pour ma part, c'est cryptage en WPA ET filtrage des adresses MAC. Obligatoire.
Wanadoo identifies les utilisateurs par l'ip du routeur ... donc un acces wifi libre ... et c 'est le dawa ... 
edit : j'ai oublié de preciser ip externe u routeur ...
edit : j'ai oublié de preciser ip externe u routeur ...
Wanadoo est devenu Orange et c'est le même problème sur un autre compte pourtant.
Livebox, nouvel abonnement mais je ne suis pas chez moi.
Je me connecte avec la clef WEP de la livebox.
Je surfe sans problème.
Je vais sur le portail orange, je clique sur le lien mail et j'ai aussi accès à l'ensemble des mails non effacés par le titulaire de la ligne.
EDIT : on vient de créer une 2eme adresse mail bidon et là, on nous demande de choisir une adresse mail et on doit taper le mot de passe.
Fonctionnement normal dans ce cas de figure.
Livebox, nouvel abonnement mais je ne suis pas chez moi.
Je me connecte avec la clef WEP de la livebox.
Je surfe sans problème.
Je vais sur le portail orange, je clique sur le lien mail et j'ai aussi accès à l'ensemble des mails non effacés par le titulaire de la ligne.
EDIT : on vient de créer une 2eme adresse mail bidon et là, on nous demande de choisir une adresse mail et on doit taper le mot de passe.
Fonctionnement normal dans ce cas de figure.
J'avais remarqué ça cet été en me connectant à partir de mon ordi sur la LiveBox chez des amis et en allant sur orange.fr j'avais accès à leur messagerie... Pas très sérieux !
J'avais déjà remarqué ça à plusieurs reprises chez des amis qui sont chez Wanadoo. Chez Club-Internet, mot de passe obligatiore pour consulter ses mails depuis le Webmail.
CITATION(Schtunks @ 06/01/2007 à 00:48 )
J'avais remarqué ça cet été en me connectant à partir de mon ordi sur la LiveBox chez des amis et en allant sur orange.fr j'avais accès à leur messagerie... Pas très sérieux !
Oui, mais finalement non
Dans la mesure où il s'agit d'une Livebox "personnelle" (je ne sais pas exactement comment fonctionnent les boites "pro"), et que cette Livebox est normalement protégée par la clé WEP, alors les intéressés sont quand même supposés contrôler qui accède à leur PC...
Et pour les gens qui utilisent seuls leur PC, sont chez eux, sécurisent leur Livebox, et accèdent à leur email sur le site wanadoo/orange : est-ce qu'on doit leur imposer de saisir un mot de passe à chaque fois ?
CITATION(aiwei @ 06/01/2007 à 03:04 )
Dans la mesure où il s'agit d'une Livebox "personnelle" (je ne sais pas exactement comment fonctionnent les boites "pro"), et que cette Livebox est normalement protégée par la clé WEP, alors les intéressés sont quand même supposés contrôler qui accède à leur PC...
Prend l'exemple d'une famille.
Les parents ont leur bal sur Orange et les enfants ont déjà une bal donc inutile pour eux de créer une bal sur Orange.
Est-ce normal que les enfants aient accès à la bal de leurs parents ?
CITATION(aiwei @ 06/01/2007 à 03:04 )
Et pour les gens qui utilisent seuls leur PC, sont chez eux, sécurisent leur Livebox, et accèdent à leur email sur le site wanadoo/orange : est-ce qu'on doit leur imposer de saisir un mot de passe à chaque fois ?
Dans ce cas là, il faudrait quand même une option pour proposer ce mot de passe.
Vois les situations vécues par Schtunks, Tharkun et moi-même.
CITATION(pjl @ 06/01/2007 à 09:44 )
Prend l'exemple d'une famille.
Les parents ont leur bal sur Orange et les enfants ont déjà une bal donc inutile pour eux de créer une bal sur Orange.
Est-ce normal que les enfants aient accès à la bal de leurs parents ?
c'est pas faux...Les parents ont leur bal sur Orange et les enfants ont déjà une bal donc inutile pour eux de créer une bal sur Orange.
Est-ce normal que les enfants aient accès à la bal de leurs parents ?
Pour contrer ça, les parents peuvent toujours créer une seconde bal qui ne sert à rien, mais ce n'est évidemment pas une solution propre, ni naturelle d'ailleurs.
CITATION(pjl @ 06/01/2007 à 09:44 )
Dans ce cas là, il faudrait quand même une option pour proposer ce mot de passe.
Vois les situations vécues par Schtunks, Tharkun et moi-même.
une option peut résoudre le problème, à condition de ne pas oublier de la mettre quand tu as des invités.Vois les situations vécues par Schtunks, Tharkun et moi-même.
Et si tu ne l'as pas fait avant qu'ils arrivent, ça fait genre "Attends, j'ai des trucs que je ne veux pas que tu vois, ....."
CITATION(aiwei @ 06/01/2007 à 12:25 )
Pour contrer ça, les parents peuvent toujours créer une seconde bal qui ne sert à rien, mais ce n'est évidemment pas une solution propre, ni naturelle d'ailleurs.
Et encore faut-il le connaître le problème.
Dans mon cas, ma mère trouvait naturel d'avoir accès à ses mails directement.
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.