Impossible d'accéder à mon compte kimsufi

DaraL 2020-11-14 05:05:26 UTC #1

Il m'arrive une mésaventure un peu similaire à celle qui est rapportée ici.

Après un plantage de mon serveur kimsufi, j'ai voulu me connecter sur le manager pour le redémarrer. Je m'identifie avec mon login et mon mot de passe habituels, et je me retrouve coincé sur une page "Please enter the code you received by email". Le serveur en panne étant mon serveur mail, je me retrouve coincé. Par contre j'ai bien reçu sur mon adresse de secours une notification de connexion réussie (mais impossible d'accéder au manager pour autant).

Puisque la situation semble pouvoir se débloquer avec un mail, je monte un second serveur email sur un autre hébergement et je réessaie de me connecter, mais je ne reçois aucun mail de la part d'ovh/kimsufi. La procédure de récupération de mot de passe ne donne pas lieu à la réception d'un mail non plus.

À ce stade la moutarde commence à me monter au nez, car j'estime que même si c'était un peu téméraire d'avoir mon mail de contact sur le serveur en question, ça déconne quand même à pas mal de niveaux côté kimsufi. En désespoir de cause je me rends donc sur la page de contact du "support" et j'entreprends de décrire mon problème. Je sélectionne "je n'arrive pas à me connecter à mon compte kimsufi" dans le menu déroulant, j'envoie le formulaire, et là... "Erreur lors de l'enregistrement de votre demande" !

Là c'est tout de même fort... Prochaine étape, l'envoi d'une LRAR pour la résiliation de mon contrat ? Je ne vois trop comment ça pourrait se passer autrement.

Impossible d'accéder à mon compte Kimsufi - MFA

pppplus 2020-11-14 07:26:19 UTC #2

Je n'aurai pas dit téméraire !!!

Pour le reste, vous êtes chez ovh/kimsufi, et comme vous pouvez le lire sur le forum, l'assistance n'est pas le point fort.

Bon courage, en espérant que vous aurez rapidement une solution.
Et dès que vous avez résolu le problème, mettez en urgence un mail, hors du serveur !

janus57 2020-11-14 09:05:36 UTC #3

Bonjour,

faut savoir que les mails peuvent avoir du mal à passer (j'ai souvenir d'avoir attendu 3-4 heure ce fameux mail - qui était resté bloqué sur l'infra OVH).
De plus si vous avez basculé votre serveur mail ailleurs attention au TTL de vos MX qui peuvent avoir une incidence également.

Sinon la règle d'or c'est de ne JAMAIS utiliser un mail qui est hébergé sur un serveur qui est chez ce fournisseur (cela ne s'applique pas uniquement à OVH).

Cordialement, janus57

Fritz2cat 2020-11-14 10:08:09 UTC #4

Pas 100% d'accord avec toi.

Tout à coup ça lui prend l'idée à OVH d'imposer un 2FA mar mail. Comme ça sans prévenir.

C'est juste encore un développement de coin de table à la OVH.
En plus tu n'as jamais demandé à utiliser cette adresse mail comme 2FA.

Si tu mets une adresse par exemple Gmail de secours sur ton manager OVH, ça ne mangerait pas de pain de proposer l'adresse de secours.

OVH possède aussi ton GSM. Pourquoi ne pas proposer l'envoi d'un SMS ?
Ou même une lettre à la poste.

DaraL 2020-11-14 11:01:51 UTC #5

Disons que le 2FA surprise passerait encore si le mécanisme de récupération fonctionnait correctement, mais l'email ne récupération n'arrive toujours pas sur mon nouveau serveur, qui est debout depuis quelques heures et qui reçoit très bien des mails d'ailleurs.

janus57 2020-11-14 11:09:41 UTC #6

Bonjour,

problème c'est pas réellement un 2FA (car pas systématique), car oui si on active réellement le 2FA on a le choix entre l'application OTP ou SMS (lors de l'activation) et surtout c'est systématique à chaque connexions.

Là c'est plus une sécurité qui se déclenche quand ton compte est accéder par une IP d'un autre pays ou d'un FAI qu'il n'a jamais vu sur ton compte ou autre raisons obscure que OVH ne donne pas.

Et cela ne change pas le fait que si jamais c'était une coupure du serveur pour infraction (le serveur qui DoS ou autre activité qui permet de le désactiver) il n'aurais quand même pas reçus le mail de coupure du serveur d'où la règle d'or.

Pour le mail de secoure effectivement OVH devrais proposer cette option.

Pour info voici ce que contient ce fameux mail avec le code de sécurité :

Bonjour Prenom Nom,

Une connexion à votre compte client a été effectuée depuis l'IP XXX.XXX.XXX.XXX.
Celle-ci provient d'un endroit inhabituel, c'est pourquoi par sécurité, nous
souhaitons nous assurer que cette demande de connexion provient bien de vous.

Si vous êtes à l'origine de cette connexion, vérifiez que vous vous trouvez bien sur
https://www.ovh.com/auth, puis entrez le code suivant afin de confirmer l'origine de la connexion.
Ne le donnez à personne, sous aucun prétexte, ni oralement, ni par e-mail, ni par SMS.

Code confidentiel: 75656040 (valable 15min)

S'il ne s'agit pas de vous, alors une tierce personne a obtenu votre mot de passe.
Nous avons bloqué sa connexion, mais vous devez immédiatement changer votre mot de passe,
soit via votre Espace Client, soit directement en utilisant le lien suivant:

monmail.principale@example.org : https://www.kimsufi.com/fr/nicPassword/IDu00llhz3XXXXs1byrnaslpp4uj7szihn1d087927ba3977e8b4a5907c76a27ba1

Nous vous remercions pour la confiance que vous accordez à OVH et restons à votre
disposition.

Cordialement,
L'équipe Kimsufi

Vous avez une question ?

Retrouvez notre support :
Du lundi au vendredi, de 9 h à 18 h
https://www.kimsufi.com/fr/support/

Kimsufi
SAS OVH - https://www.ovh.com/
2 rue Kellermann
BP 80157
59100 Roubaix

[ref=1.21f175e7]

Perso je pense que c'est pas trop mal que OVH dispose quand même d'une sécurité du genre qui peux potentiellement empêcher un "piratage" de compte.

Note : c'est le même problème chez Paypal quand le code arrive par SMS 20 minutes après la demande, sauf que c'est systématique à chaque connexion (là c'est un 2FA imposé par les lois bancaire).

Cordialement, janus57

e9d1c31006b2cacbade5 2020-11-26 07:27:53 UTC #7

Bonjour,

j'ai le même problème.

Comment cela s'est il terminé pour vous ?

Merci,

Laurent

PierreS38 2021-01-12 15:37:44 UTC #8

Même PB ici

Avec une petite subtilité c'est que le 2FA c'est Google et que j'ai changer de portable (en oubliant de migrer) => sur toutes les autres plaformes il y a un moyen de recup tiers (email/SMS) là rien :-(

Fritz2cat 2021-01-12 15:58:44 UTC #9

En installant le 2FA chez OVH tu as reçu 10 codes de sécurité à mettre en lieu sûr. C'est le moment de mettre la main dessus...

DaraL 2021-01-12 16:40:28 UTC #10

J'ai fini par récupérer l'email de confirmation sur le nouveau serveur mail après environ un jour, je crois. J'ai activé le 2FA (le vrai, en TOTP) en espérant que ça désactive ce mécanisme d'envoi de mail, et cela semble fonctionner ainsi.

Fritz2cat 2021-01-13 08:12:38 UTC #11

Ca ressemble à un truc fait à la va-vite sur un coin de table, sans contrôle qualité, sans contrôle d'ergonomie, probablement pour couper court à une campagne de phishing qui a réussi parce que les noobs se font encore trop souvent avoir et mettent leur login/pass OVH dans n'importe quel site russe ou chinois.

PierreS38 2021-01-13 08:13:14 UTC #12

Pas de bol.

Moi qui garde tous les mails plus ou moins important (j'ai même un dossier OVH), je n'arrive pas à tomber sur ce message.

Si jamais tu as un mot clef qui permet de retombre sur le mail (s'il s'est égaré ailleurs), je suis preneur ;-)

Fritz2cat 2021-01-13 08:45:43 UTC #13

On parle des 10 codes de sécurité ?

De mémoire ça n'arrive pas par mail, mais c'est affiché à l'écran (ou bien en download ?) quand on active 2FA. En tout cas je l'ai dans un fichier .TXT et je l'ai imprimé. Si c'est dans un TXT c'est que j'ai copié l'information depuis leur site.

janus57 2021-01-13 09:24:14 UTC #14

Bonjour,

je confirme les 10 codes de sécurité sont affiché au moment de l'activation du 2FA et c'est au client de les garder au chaud, OVH ne les envois pas par mail (sinon il n'y a pas d'intérêt au 2FA si le mec a pirater votre boite mail il peut rentrer sur OVH malgré le 2FA grâce aux codes).

Cordialement, janus57

PierreS38 2021-01-13 09:31:41 UTC #15

Oui effectivement ça fait sens.

J'ai clairement pas de souvenir de cette liste affichée, mais bon !

Merci pour vos réponses, j'ai plus qu'à attendre un hypothétique retour de la part de OVH/Kimsufi (mais vu que leur formulaire foire, ce n'est pas gagné)

janus57 2021-01-13 09:33:39 UTC #16

Bonjour,

vous pouvez essayer sur le twitter de OVH en précisant que le formulaire Kimsufi est KO, avec un peu de chance soit il vont traiter soit il vont rediriger vers Kimsufi en interne et/ou remonter le problème de formulaire.

Cordialement, janus57

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.