Ce sujet a été résolu

Piratage de nos identifiants : Canal devrait se bouger !

Bonjour,
Ce n'est pas nouveau mais j'ai comme l'impression que cela se multiplie ces derniers temps.
Dans les 10 premières pages de ce forum je relève pas moins de 5 sujets :
https://assistance.canalplus.com/questions/2321688-piratage-compte-mycanal-defaut-securite-service-client
https://assistance.canalplus.com/questions/2473462-fraude-abonnement-canal
https://assistance.canalplus.com/questions/2466615-abonnement-piratage
https://assistance.canalplus.com/questions/2469781-piratage-compte-ajout-abonnement-24-mois-engagement-1-an-aucun-recours
https://assistance.canalplus.com/questions/2473798-probleme-abonnement
Ne serait il pas plus sécurisant de n'activer les modifications de formule qu'après la signature du contrat qui elle est maintenant sécurisée par un code envoyé par un SMS

Cette réponse vous a-t-elle aidé ?

Non (0)

Oui (0)

0% des internautes ont trouvé cette réponse utile

Bonjour,

Je voulais attendre quelques précisions de nos équipes de sécurité avant de vous répondre. Aujourd'hui, je peux vous confirmer que tous les utilisateurs sont bien déconnectés lors d'un changement de mot de passe. 

Je ne peux, en revanche, pas entrer dans les détails de la raison pour laquelle l'authentification à deux facteurs n'est pas mise en place.

Réponses de la communauté

Bonjour,
Je viens de changer mon mot de passe et je confirme que j'ai été déconnecté des autres navigateurs et de mon smartphone Android.
Donc un bon nouveau "jalon" de fait.
Espérons que le prochain sera la mise en ligne des appareils connectés à nos comptes.

squidly
squidly
Niveau
4
5000 / 5000
points

L'authentification à 2 facteurs se démocratise, mais visiblement ça semble trop technique à appliquer chez canal, je serais curieux de savoir pourquoi.

109060
109060
Niveau
4
5000 / 5000
points

Bonjour.

J'ai noté un nouveau nom qui m'était inconnu "Keylogger", donc j'en profite pour mettre en lien un petit article :

https://www.futura-sciences.com/tech/questions-reponses/i...

Il y a des infos pouvant être utile.

Concernant le changement de mot de passe, si le mec ne se déconnecte jamais, c'est utile ?.

Claude.

Bonsoir,
Merci Olivier pour votre troisième réponse depuis le 4 janvier qui me rappelle le "bon vieux temps du salon des décrypteurs" ou on avait un dialogue plus facile entre nous les abonnés et vous les CM de l'équipe Canal.
Je n'avais pas pensé à votre hypothèse que certains abonnés : " pourrait être infecté par un keylogger par exemple"
Je vois mal un "pirate" qui utiliserais ce genre de logiciel pour ne pas payer canal ne s'en serait pas servi pour d'autres piratages plus onéreux donc par exemple sur son compte bancaire que l'abonné et ses anti-virus n'aurait pas vu ?
Je reviens donc à ma question pourquoi en cas de modification du mot de passe tous les matériels associés ne sont pas automatiquement déconnectés ?

Bonjour JM0805,

Le fait que certaines personnes se refassent pirater après avoir modifié leur mot de passe est principalement dû au fait que le piratage qu'ils ont subi est plus profond que ce qu'ils pensent. Un de leurs équipements (ou l'un des équipements d'une des personnes avec qui ils partagent potentiellement) pourrait être infecté par un keylogger par exemple. 

Concernant le fait de communiquer ces informations et instructions aux conseillers clientèle, c'est déjà le cas.

Bonjour Olivier,
Pourriez vous aussi faire transmettre le suggestion à vos conseillers qui répondent aux abonnés se plaignant de piratage de déconnecter les intrus, ou tous si "ce n'est pas si simple" car on lit trop souvent sur ce forum que même apres avoir changé de mot de passe certains se font repirater.
Ceci en attendant les prochains "jalons" comme la double identification qui se pratique sur beaucoup de sites .

Bonjour JM0805,

Je vous remercie pour la suggestion (que je transmets), mais contrairement à ce que vous semblez penser, c'est loin d'être aussi simple à appliquer (et pas uniquement pour des raisons techniques). ;-)

Bonjour,
Merci Olivier pour cette réponse qui bien entendu ne me satisfait pas car depuis j'ai relevé plusieurs cas de piratage dont celui auquel je viens de répondre sur ce sujet :
https://assistance.canalplus.com/questions/3272566-pirata...
Ou j'émet une suggestion, qui doit être simple a appliquer, en cas de piratage rajouter un numéro de téléphone qui pourrait être le numéro surtaxé ou un autre dédié sur le mail d'alerte .

Bonjour JM0805,

La sécurisation des comptes est toujours (et sera toujours) très importante aux yeux de CANAL+. Preuve en est, comme vous le soulignez, la mise en place d'alertes par mail. 

Il s'agit d'un des nombreux jalons qui mèneront à toujours plus de sécurité pour l'accès à vos comptes CANAL+.

Bonjour,
Je réouvre ce sujet de 2020 pour relancer nos demandes de sécurisation de nos comptes.
Un premier pas a été franchie en décembre 2023 par la mise en place d'une alerte quand il y'a une connexions via nouvel appareil sur nos comptes.:
https://assistance.canalplus.com/questions/3272623-mail-bizarre
qui faute d'information préalable nous as pour le moins surpris.
Donc je renouvelle dans mes souhaits pour cette nouvelle année les demandes maintes fois exprimées par d'autres abonnes sur ce forum depuis sa "remise à zéro" de juin 2018.