Aller au contenu principal

Je pense que mon compte a été compromis. Que dois-je faire ?

Dans cet article, nous vous expliquons ce que vous devez faire si vous pensez que votre compte Sendinblue a été compromis.

Comment savoir si votre compte a été compromis

Voici quelques signes pouvant indiquer que votre compte a été compromis :

  • Vos identifiants ne fonctionnent plus. Lorsque vous essayez de vous connecter à Sendinblue, un message d’erreur indique que vous avez utilisé une adresse email ou un mot de passe incorrect. Lorsque vous rencontrez ce message d’erreur, vérifiez toujours vos identifiants pour vous assurer qu’ils sont corrects.
  • Des emails inconnus ont été envoyés à partir de votre compte. Parfois, les hackers ne modifient pas votre mot de passe mais prennent le contrôle de votre compte afin d’envoyer des emails de spam ou de récupérer certaines de vos informations.
  • Vous recevez beaucoup de plaintes de la part de vos contacts. Si vous recevez un nombre inhabituel de plaintes de la part de vos contacts signalant vos emails en tant que spams, ceci peut être le signe qu’une tierce personne utilise votre compte.
  • Certains contacts figurent dans votre liste de contacts alors que vous n’avez pas le souvenir de les avoir ajoutés. Si vous remarquez que des contacts supplémentaires ont été ajoutés à vos listes de contacts, mais que vous ne les avez pas ajoutés vous-même, ceci peut être le signe qu’une tierce personne utilise votre compte.
  • Vous recevez des emails de notification inattendus. Si vous avez reçu un email de réinitialisation de mot de passe inattendu ou un autre email de notification inattendu de la part de Sendinblue indiquant qu’une tentative de connexion a été effectuée à partir d’un appareil inconnu, cela peut signifier que quelqu’un tente d’accéder à votre compte.
💡 Bon à savoir
Ces signes peuvent également être une fausse alerte et provenir des autres utilisateurs de votre compte. Si plusieurs utilisateurs utilisent votre compte, contactez-les afin de vous assurer qu’ils n’ont effectué aucun changement à votre compte sans vous avoir prévenu.

Que faire si mon compte a été compromis ?

Si vous pensez que votre compte a été compromis, créez un ticket ou contactez-nous ici afin de nous en informer. Nous suspendrons votre compte afin d’empêcher l’envoi de contenus frauduleux jusqu’à ce que vous réalisiez les actions suivantes :

  • Mettez à jour votre mot de passe.
  • Supprimez vos clés API existantes et créez-en de nouvelles.
  • Activez l’authentification à deux facteurs afin d’ajouter un niveau de sécurité à votre compte.
  • Vérifiez que vous connaissez tous vos appareils de confiance, et supprimez ceux pour lesquels vous avez un doute. La suppression d’un appareil de confiance clôturera automatiquement les sessions ouvertes sur cet appareil.
  • Enquêtez sur l’incident en interne afin de comprendre ce qui s’est passé et comment empêcher que cela ne se reproduise.
❗️ Important
Nous ne pouvons pas revalider votre compte tant que vous n’avez pas identifié la cause de ce piratage et pris des mesures pour éviter que la situation ne se reproduise.

Raisons possibles pour lesquelles votre compte a été compromis

Un compte peut être compromis pour plusieurs raisons :

  • Votre ordinateur peut avoir été infecté par un malware qui enregistre tout ce que vous tapez. Il se peut qu’un hacker ait volé tous vos mots de passe, y compris votre mot de passe Sendinblue. Exécutez une analyse antivirus pour le vérifier.
  • Le framework externe (tel que Laravel) que vous avez utilisé est peut-être resté ouvert. Il se peut qu’un hacker ait volé certains de vos mots de passe, y compris votre mot de passe Sendinblue.
  • Un ancien employé qui avait accès à votre compte peut avoir tenté de compromettre votre compte ou de modifier votre mot de passe. 
  • Vos clés API et votre script peuvent avoir été publiés en mode public sur les plateformes « git » au lieu d’être publiés en mode privé.
  • Il se peut que vous ayez connecté votre SMTP à un client de messagerie tel que Thunderbird ou Outlook. Si c'est le cas, exécutez une analyse antivirus pour le vérifier.

Bonnes pratiques pour éviter que votre compte ne soit compromis

  • Utilisez un mot de passe sécurisé. Pour vérifier si votre mot de passe est sécurisé, rendez-vous sur How Secure Is My Password. Ce site vous indique si votre mot de passe est suffisamment fort ou si vous devez opter pour un mot de passe plus complexe.
  • Activez l’authentification à deux facteurs. Si une personne ouvre une session à partir d’un nouvel appareil ou d’un appareil non autorisé, elle devra fournir un code qui vous aura été envoyé par SMS ou par le biais d’une application d’authentification sur votre téléphone.
  • Utilisez un gestionnaire de mots de passe. Il peut être utile d’utiliser un gestionnaire de mots de passe qui enregistre vos mots de passe pour vous. La plupart des gestionnaires de mots de passe peuvent également générer pour vous des mots de passe aléatoires sécurisés.
  • Installez un logiciel antivirus. Exécutez régulièrement des analyses antivirus sur votre appareil afin de vérifier si celui-ci est infecté par un adware ou un programme potentiellement indésirable.
  • Connectez-vous à votre compte uniquement à partir de votre propre appareil. Si vous devez utiliser un appareil public ou partagé, assurez-vous de vous déconnecter ensuite.
  • Ne cliquez pas sur les liens suspects dans les emails ou les SMS. Les hackers envoient souvent des emails ou des SMS contenant des liens qui paraissent légitimes mais leur permettent de voler vos informations lorsque vous cliquez dessus. D’une manière générale, n’ouvrez jamais les liens et ne téléchargez jamais les pièces jointes provenant d’un expéditeur inconnu.

🤔 Vous avez des questions ?

Pour toute question, n’hésitez pas à contacter notre service client en créant un ticket à partir de votre compte. Si vous n’avez pas encore de compte, vous pouvez nous contacter ici.