Bonjour,
Mon compte Google a été piraté par un moyen ignoré le 1er juillet alors que je n'étais pas connecté sur adwords. Je m'en suis rendu compte, par chance, le 2/7. Je n'ai saisi mes identifiants sur un site dont je n'ai pas tapé l'adresse moi-même. Je n'ai donc pas été victime de phishing, ma machine est saine et bien cachée dans un réseau bien protégé. Premier point.
Le 2/7, j'ai trouvé en me connectant à adwords mon compte en anglais. Une nouvelle campagne n°1 avait été créée en plus des miennes, avec un budget journalier de 13150 USD/Jour, un cpc de 97 USD et un encours (déjà) de 8367 USD... (Pour info mon budget jour est de 30 USD et mon cpc de 1 USD)
Je n'ai pas paniqué tout de suite. Il m'a fallu quelques secondes car j'étais un peu incrédule. Dans la campagne, un groupe "gasdf" été créé avec une annonce ne comportant que des lignes de chiffres et renvoyant sur le site : ww.gtrdst45ew.com (qu ne fonctionnait plus ou pas quand je l'ai testé). Les 170 mots clefs sont tous liés au domaine de l'assurance (en anglais).
Donc, là, j'ai commencé à paniquer. Je ne suis pas un gros client de Google et 8000 USD représente pour moi une somme importante que je ne souhaite pas voir retirer sur mon compte bancaire...
J'ai donc utilisé le formulaire ad-hoc pour contacter Google et signaler les faits. Quelques minutes plus tard, je n'étais pas encore bien rassuré et j'ai également adressé un fax reprenant les mêmes éléménts. J'ai un peu fouillé sur le net pour savoir si j'étais le seul cas du genre, mais sans réel succès. Il y a bien d'autre cas mais anciens et un peu différents.
J'ai appelé Google France qui m'a renvoyé en Irlande (adwords est géré en Irlande : +353 14361000 à toutes fins utiles). Le numéro répond mais seuls des automates parlent et la ligne raccroche quelque soit le suffixe composé "0" en principe selon les indications de Google France.
Je suis allé me coucher.
Le 3/7, pas de réponse de Google. Pas de prélèvement sur mon compte...
J'appelle encore l'Irlande, en vain.
Ce matin, pas de réponse de Google.
J'appelle encore sans résultat puis j'appelle Google France. Je tombe sur un standardiste abruti qui me répète sans cesse de rappeler Google Irlande même quand je lui dis que je cherche une autre solution et qu'il lui faut me donner un autre numéro ou une autre procédure.
Je rappelle l'Irlande, en vain.
Je cherche des adresses "@google.fr" et @google.com", j'en trouve et je spamme à tous va... Je ré-adresse les mêmes mails à adwords@google.com et adwords-fr@google.com sans plus de réponse.
Je n'ai toujours aucune réponse de Google, plus de 72 heures après la découverte de l'incident. (Le paiement apparaît sur mon interface comme demandé mais je n'ai pas encore cet encours sur mon compte bancaire).
Google... C'est la joie !
Si quelqu'un peut me donner un moyen de faire réagir Google rapidement, j'en serais ravi.
(Je ne panique plus mais j'envisage de cesser la pub sur Google)
XC3J
Mon compte Google a été piraté par un moyen ignoré le 1er juillet alors que je n'étais pas connecté sur adwords. Je m'en suis rendu compte, par chance, le 2/7. Je n'ai saisi mes identifiants sur un site dont je n'ai pas tapé l'adresse moi-même. Je n'ai donc pas été victime de phishing, ma machine est saine et bien cachée dans un réseau bien protégé. Premier point.
Le 2/7, j'ai trouvé en me connectant à adwords mon compte en anglais. Une nouvelle campagne n°1 avait été créée en plus des miennes, avec un budget journalier de 13150 USD/Jour, un cpc de 97 USD et un encours (déjà) de 8367 USD... (Pour info mon budget jour est de 30 USD et mon cpc de 1 USD)
Je n'ai pas paniqué tout de suite. Il m'a fallu quelques secondes car j'étais un peu incrédule. Dans la campagne, un groupe "gasdf" été créé avec une annonce ne comportant que des lignes de chiffres et renvoyant sur le site : ww.gtrdst45ew.com (qu ne fonctionnait plus ou pas quand je l'ai testé). Les 170 mots clefs sont tous liés au domaine de l'assurance (en anglais).
Donc, là, j'ai commencé à paniquer. Je ne suis pas un gros client de Google et 8000 USD représente pour moi une somme importante que je ne souhaite pas voir retirer sur mon compte bancaire...
J'ai donc utilisé le formulaire ad-hoc pour contacter Google et signaler les faits. Quelques minutes plus tard, je n'étais pas encore bien rassuré et j'ai également adressé un fax reprenant les mêmes éléménts. J'ai un peu fouillé sur le net pour savoir si j'étais le seul cas du genre, mais sans réel succès. Il y a bien d'autre cas mais anciens et un peu différents.
J'ai appelé Google France qui m'a renvoyé en Irlande (adwords est géré en Irlande : +353 14361000 à toutes fins utiles). Le numéro répond mais seuls des automates parlent et la ligne raccroche quelque soit le suffixe composé "0" en principe selon les indications de Google France.
Je suis allé me coucher.
Le 3/7, pas de réponse de Google. Pas de prélèvement sur mon compte...
J'appelle encore l'Irlande, en vain.
Ce matin, pas de réponse de Google.
J'appelle encore sans résultat puis j'appelle Google France. Je tombe sur un standardiste abruti qui me répète sans cesse de rappeler Google Irlande même quand je lui dis que je cherche une autre solution et qu'il lui faut me donner un autre numéro ou une autre procédure.
Je rappelle l'Irlande, en vain.
Je cherche des adresses "@google.fr" et @google.com", j'en trouve et je spamme à tous va... Je ré-adresse les mêmes mails à adwords@google.com et adwords-fr@google.com sans plus de réponse.
Je n'ai toujours aucune réponse de Google, plus de 72 heures après la découverte de l'incident. (Le paiement apparaît sur mon interface comme demandé mais je n'ai pas encore cet encours sur mon compte bancaire).
Google... C'est la joie !
Si quelqu'un peut me donner un moyen de faire réagir Google rapidement, j'en serais ravi.
(Je ne panique plus mais j'envisage de cesser la pub sur Google)
XC3J
