Mais même boite mail vide, t’as plus qu’à botter paypal, amazon et plein d’autres sites pour faire un reset du mot de passe, et ensuite voir ce qui tombe dans la boite…
Et que font-ils des données que leur bot va lire dans ta boite ?
J’ai lu en diagonale, je pensais qu’il s’agissait de supprimer les profils et adresse mail qu’on fournissait. J’avais pas capté qu’il leur fallait la boite mail pleine :jap:
Si la boite est vide et que tu veux supprimer tous tes comptes, ça sert simplement à réinitialiser les mots de passe pour demander la suppression des comptes. Ce qui est fastidieux et peut justifier un service tiers Perso, je préfère filer un mail que tous mes mots de passe :neutre:
Edité le 28/11/2016 à 14:24
Je ne donne pas de leçon, je disais que faire appel à un service tiers pour supprimer sa vie virtuelle ça n’avait rien d’incongru… c’est tout
De toute façon, Google a accès aux mails et en fait ce qu’ils veulent… donc là, il s’agit simplement d’un robot qui scanne les mails : soit on veut supprimer sa vie numérique (dans le cas d’un décès par exemple) et ça peut être pas mal utile, soit on veut changer tous ses mots de passe et du coup on changera le mot de passe de la messagerie dés qu’on aura reçu le rapport.
Le tout est de connaitre les risques mais s’il devait y avoir une escroquerie ben on est protégé par le droit, c’est pas pire que balancer son RIB à la poubelle ou laisser le courrier trainer dans sa boite aux lettres :neutre:
L’article replace ça dans un contexte très particulier où de toute façon, notre compte serait compromis par un site foireux :jap:
Bref… moi pour supprimer un compte d’un proche décéder j’y verrais aucun inconvénient, pour retrouver tous mes comptes sur le net et modifier mon mot de passe tout de suite derrière… pourquoi pas. Ma vie virtuelle peut bien être pirater, j’en ferais pas une jaunisse :neutre: (et je réponds d’avance à la question qui ne manquera pas de tomber : non, je n’ai pas envie d’être pirater pas plus que d’être cambriolé… mais bon, si ça arrive, on est assuré pour).
Encore une fois, ce n’est pas le sujet du topic :ane:
La plupart du temps c’est tous les mots de passe puisqu’on n’utilise qu’un seul mail et qui sert à réinitialiser les mdp.
Ceci dit, quand on est un boss de la sécurité comme l’est Startide, on active la double authentification et c’est réglé
Edité le 28/11/2016 à 15:05
Google la propose, sauf que dans le cas qui nous intéresse : faut la désactiver pour qu’ils puissent accéder aux mails (sinon peuvent pas faire ce qu’ils prétendent faire).
Mais la double authentification elle n’est pas proposée par tous les services existants.
Mais chez moi elle est activée partout où c’est possible pour ta gouverne
Et oui sur le papier le service peut se défendre, mais c’est pas de cela dont on parle depuis le début (mais tu l’as bien compris, tu tatillonnes pour pas reconnaitre que tu as tords). Nous ce qu’on dit c’est que clubic fasse un article en disant “YOLO, filez vos identifiants à un type que personne connait” c’est quand même un peu borderline…
Sachant que ton mail permet d’accéder plus ou moins à tous les services où t’es abonnés. Si tu comprends pas le risque qu’il existe là dessus je peux rien pour toi.
Edité le 28/11/2016 à 16:51
Il y a bien eu des articles pour la gestion en ligne de ses comptes pour lesquels on donne ses identifiants du site de la banque, je ne me rappelle pas que ça choquait beaucoup alors que c’est quand même autre chose que les mails :neutre:
Perso j’aurais pas tenté le truc de la banque, j’avais pas vu ces articles. Mais le truc de gmail c’est quand même une connerie monstrueuse… tu donnes accès littéralement à l’intégralité de ta vie pour le coup.
Tu le donnes à google oui, mais pas à un obscur site que tu connais pas. LA masse critique et la réputation d’un gros acteur c’est quand même une part importante de la confiance que tu peux avoir dans un service, sinon t’as accès à internet et ton FAI sait absolument tout ce que tu fais à ce compte là.
Et encore une fois : c’est dérivatif, le problème de l’article reste entier bien que tu essayes de détourner la discussion.
S’il s’agit de référencer tous les sites où ton mdp pourrait être compromis, ouvrir l’accès temporairement à un outil qui scanne les mails représente un risque limité comparer à laisser son mot de passe sur des sites sans maitriser lesquels.
Note : les identifiants ne sont pas transmis au tiers. Tu autorises les accès via une API comme toutes les applications de gestion de mail sur Android.
Il sait ce que tu fais mais pas ce que tu as dans tes mails Gmail
L’article précise clairement les conditions d’utilisation, et dans le cas d’une suspition de piratage, ça me parait prudent en effet d’avoir la liste de tous les sites sur lesquels on doit changer ses identifiants.
Edité le 29/11/2016 à 11:52
De toute façon c’est un peu bancale comme système… L’utilisateur doit garder une trace des spamms, pour ensuite remonter au site et procéder à la désinscription. sous réserve qu’une api soit dispo. Ma main à couper que ton compte clubic il restera ouvert…
J’aurais plus vu un truc du style : T’exporte la liste des site ou tu reçois des mails en xml, le site supprime les doublons puis check si tu à un compte associé au mail, et ensuite “à la mano” tu clique sur un lien “qui va bien” pointant directement sur la suppression de compte, il ne reste plus qu’a t’identifier et valider. Pour prévenir des boites mails vide, rajouter une option “chercher dans les sites les plus utilisés”, ou la liste serais alimentés par ceux qui ce font scanner leur mail par exemple.
Par contre ça renvois le “défaut de sécurité” sur les sites, car il ce feraient spammer non stop pour savoir si un compte existe avec tel email. Et puis le mail ça commence à être un peu hasbeen, certains sites ne proposent qu’une inscription via facebook.
Mais après filer son propre mail / mdp à une société “obscure” il faut être fada :riva:
Ce n’est pas le cas. C’est “simplement” autoriser un tiers à lire les mails comme on le fait avec beaucoup d’appli de smartphone sans même regarder :neutre:
Perso c’est le premier truc que je regarde avant d’installer une appli, les droit à allouer. C’est surement un truc de “vieux”, car les jeunes ils cliquent partout… Le pire c’est toutes ces appli genre instagram ou impossibiliter de visionner si t’est pas inscrit et uniquement dispo sur mobile. Je capte même pas comment ils arrivent à avoir des utilisateurs au début. Dès jeunes ce sont d’ailleurs foutus de ma gueule parce que j’ai demandé si tinder était dispo sur pc :lol:
EDIT : a part le provider de la boite mail lui même s’entend, vu que bon forcément il les check ne serait-ce que pour l’antispam
Edité le 30/11/2016 à 19:29
Oui t’a des applis qui lisent les mails, les sms, récupèrent les contact. Après c’est aussi pour faciliter la centralisation et récupérer des part de marché ou la création de compte. Plus facile de coder un appli qui utilise Fb connect plutôt que gérer un système de compte. Après je sais pas comment ça fonctionne dans la pratique, si n’importe quand l’appli peut lire n’importe quel sms, ou si il faut la lancer, ect.
Les smartphones sont de véritables aspirateurs à données surtout que les gens multiplient les applis qui font la même chose. Et je parle même pas de la géolocalisation, ou même de l’utilisation des micro pour les ultrason.