Discussion :

[Oggysan]

Salut j’ai un compte Google que j’utilise pour mes emails, et pour utiliser la Gsuite (Google Doc, Google Drive)
Il me sert pour les cours, pour les projets à réaliser, et à rechercher des stages.

Sauf que un jour, alors que j’utilisais Google doc partagé avec mon groupe en classe, un utilisateur anonyme à eu accès au document avec les droits de modification. Il pouvait faire ce qu’il voulait sur les document qui étaient notre support de travail.
Je ne croyais qu’a une manip pas bien grave, jusqu’à ce que je remarque un matin que mon compte perso (compte dont je me sers pour les stages et les relations perso) avait envoyé un mail à un de mes contacts privés. J’ai compris que quelqu’un avait piraté mon compte.

J’ai donc changé le mot de passe de mon compte mais les intrusions sur les Google doc continuaient. Ma boite mail n’indiquait pas que quelqu’un c’était connecté sur un autre poste.

Et c’est forcement quelqu’un du campus car l’intrus n’hésite pas à me parler (via Google doc) de mes camarades de classe. Dans le campus nous avons un système de session par poste et il arrive que le compte soit déjà connecté sur les session pour gagner du temps.

Comment ce mec fait pour avoir accès à tout les doc que je partage ? Comment il a eu les droits de modification ? Pourquoi Google me préviens pas quand il y a une nouvelle connexion ? Comment il a fait pour continuer à se reconnecter malgré le changmeent de mot de passe ?

Merci de m’aider ça peut être dangereux si je continue à vivre avec cet intrus

[iR3SH]

Ton mot de passe est pré-enregistré sur t'as session ?

C'est-à-dire tu est sur la page de connexion de google et tu as ton mail et ton mot de passe dé pré-rentré déjà ou non ?

[yildiz-online]

Active l'authentification à 2 facteurs, ça le bloquera.

[gangsoleil]

Je répète le message du précédent, car ça devrait être un réflexe pour ce genre de comptes : active l'authentification à 2 facteurs.

Il me semble aussi que, en plus, depuis ton compte tu peux déloguer toutes les sessions connectées. Fais-le.

[tanaka59]

Bonsoir .

4 choses que je ferais si j'étais toi :

1) utiliser un navigateur comme firefox qui kill toutes les sessions ouvertes une fois deconnecté (pas d'enregistrement de MDP ni de session ... )
2) avoir une politique de partage plus restrictive (partager des copies et non les originaux, si originaux mettre un seul droit de lecture, de préférence du pdf/image et pas du texte brute ... )
3) utiliser autre chose que Google ... Genre Onedrive qui est moins "openbar" que Google.
4) avoir moins une confiance aveugle ...

[NVCfrm]

Saluts.
Ce qui serait intéressant est de débusquer le petit malin qui joue avec lui.
Dans le gestionnaire de compte de Gmail, il est possible d'avoir une vue d'historique d’activités et des appareils connectes, ip, localisation, heures etc.
Gmail ne t'envoie pas d'avertissement parce que le client connecte est sur directement ou indirectement un des appareils reconnus pour ton compte.
En démêlant un petit peu, et en restant discret, tu pourras peut être le repérer.
Deja, je crois que c'est un gamin inconscient dans votre milieu de travail ...

[Oggysan]

Merci de toutes vos réponses.

Ce qu'il c'était passé était que quelqu'un avait chopé le mot de passe de ma session et s'est servi des comptes enregistrés sur le poste
J'ai donc changé le mdp de ma Session et les instruisons ont cessées.
J'avais effectivement fait des copies locales de mes document donc ce n'était pas si gênant en sois

En effet quand on doit se connecter 5 fois à son compte Google pour les études c'est souvent lassant donc parfois j'enregistrais le compte sur le navigateur par soucis de gain de temps.

Le problème à l'air de s'être arrangé merci beaucoup