[Résolu] Récupération de mot de passe lien étranger à ma boutique, me suis je fais piraté ?

[Grouik]

Bonjour à tous,

Je suis sur un Prestashop 1.6.1.17 avec le thème de base.
Je constate que le système de récupération de mot de passe ne fonctionne plus.
Je reçois bien un mail avec le texte suivant :
Vous avez demandé à récupérer vos codes d'accès sur Marchal Bodin.
Cette opération vous attribuera un nouveau mot de passe.
Si vous souhaitez confirmer cette demande, cliquez sur le lien suivant :
https://www.marchal-bodin.fr/mot-de-passe-oublie?token=c8e0011ef6e3f6ab39d0bb7313df973f&id_customer=1234

Par contre quand je passe la souris sur le lien, j'ai ce lien qui apparait :

http://89r1.mjt.lu/lnk/AUUAAEKlBZQAAAAAAAAAAAAF2rIAAYCrjWAAAAAAAAuIjgBhm2J9gF8sMiDYQ96c3U4UHswPgAALoiY/2/Oi8ZeDRkiM3zUiJI-L7AjQ/aHR0cHM6Ly93d3cubWFyY2hhbC1ib2Rpbi5mci9tb3QtZGUtcGFzc2Utb3VibGllP3Rva2VuPWM4ZTAwMTFlZjZlM2Y2YWIzOWQwYmI3MzEzZGY5NzNmJmlkX2N1c3RvbWVyPTEyMzQ

Dans thunderbird, j'ai un message d'erreur qui me prévient que le lien est différent.

Gloups cela m'inquiète un peu, me suis je fais piraté ?

Merci à vous des pistes que vous pourriez me suggérer.

Cordialement,

 

 

Edited November 22, 2021 by Grouik (see edit history)

[Eolia]

Le 2ème lien que vous envoez est une url réécrite par le forum donc inexploitable ici

Lorsque vous cliquez sur le lien reçu par mail vous n'arrivez pas sur votre boutique ?

[Grouik]

Bonjour Eolia,

Quand je clique sur le lien j'arrive sur ma page d'authentification de Prestashop, mais avec cette URL

https://www.marchal-bodin.fr/authentification?error_regen_pwd

Merci à vous,

 

Edited November 22, 2021 by Grouik (see edit history)

[Eolia]

Vous avez cette erreur si vous avez cliqué plusieurs fois sur "Mot de passe oublié" et que le temps minimal entre 2 regénérations de mot de passe est trop court

} elseif ((strtotime($customer->last_passwd_gen.'+'.(int)Configuration::get('PS_PASSWD_TIME_FRONT').' minutes') - time()) > 0) {
                    Tools::redirect('index.php?controller=authentication&error_regen_pwd');
                } 

Par défaut c'est 360 minutes, soit 6h, pour éviter le spam

[Grouik]

Ok j'y vois plus clair, cela fonctionne bien mais je suis quand même inquiet sur un point.
Pour faire mes tests j'ai mis la valeur du délai de régénération à 1mn.
J'ai retenté une récupération de mot de passe.
Je reçois le mail ci joint (cf copie d'écran ci-jointe).
Et là je confirme ce que j'expliquai dans mon premier message, en apparence le lien pointe vers ma boutique mais quand on passe la souris dessus on voit dans ma copie d'écran un autre lien qui commence par 89r1.mjt.lu ... (en bas de la copie d'écran) ce n'est pas le forum qui réécrit l'url pour le coup. C'est une url qui m'est complètement inconnue, et ça m'inquiète un peu.

Du coup Thunderbird me propose de me diriger soit vers le lien qui est écrit c'est à dire ma boutique ou vers cette URL bizarre qui fait le job également mais au final est ce qu'il n'y aurait pas un petit malin qui récupèrerait pas le mot de passe au passage ?

En clair c'est quoi cette url 89r1.mjt.lu ...

Peut-être que je m'inquiète pour rien.

Merci à vous Eolia qui m'a tant de fois dépanné ! 😊

 

[Eolia]

Vous me faites rire quand même...

http://89r1.mjt.lu/

Vos mails sont envoyés par MailJet et celui-ci a le tracking au clic activé donc remplace toutes vos urls pour qu'elles passent d'abord par chez eux et capturer le clic.

[Grouik]

Rolala la honte, j'avais oublié Mailjet ... J'avais cliqué sur le lien complet mais pas sur l'url courte ...

Merci encore Eolia ! Désolé pour le dérangement et heureux de vous avoir fait rire 😁.
 

Edited November 22, 2021 by Grouik (see edit history)