Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

400 000 comptes AOL détournés pour générer du spam

Non, ça n’arrive pas qu’aux autres

AOL a confirmé dans un communiqué de presse que ses services avaient bien été piratés. Une annonce qui fait suite à la détection d’une vague de spams qui se servaient d’adresses email en aol.com.

aol mail

AOL attaqué à son tour 

Il ne se passera bientôt plus une journée sans qu’une actualité rapporte un problème de sécurité plus ou moins important, une nouvelle révélation d’Edward Snowden, un cas manifeste de piratage ou encore une importante fuite de données chez une importante entreprise du web. Cette fois, c’est AOL qui avertit qu’une attaque a eu lieu contre ses infrastructures. Une opération qui a permis d’utiliser les adresses email du service pour générer une quantité importante de spams.

 

Dans un communiqué publié lundi soir, la firme annonce que des accès non autorisés ont été repérés dans son réseau et ses systèmes. L’enquête avait été mise en place après les signalements de multiples spams qui semblaient provenir d’adresses @aol.com. La question était donc de savoir s’il s’agissait de nouveaux comptes créés dans cet objectif ou si de véritables comptes avaient été piratés et détournés.

Environ 400 000 comptes détournés 

Il s’est avéré selon l’entreprise que les pirates avaient bien piraté des comptes existants et s’étaient lancés dans une campagne de spoofing. Le concept de cette dernière est simple : faire en sorte que les destinataires des courriers électroniques ainsi envoyés ne se méfient pas. Si les pirates y parviennent, l’utilisateur va donc recevoir un email d’un contact connu et risque d’ouvrir la pièce jointe sans même se méfier.

 

AOL précise que les pirates ont pu avoir accès à un certain nombre d’informations personnelles au-delà de l’adresse email elle-même : l’adresse postale, le carnet d’adresses, les mots de passe, les réponses secrètes aux questions de sécurité ainsi même que des informations sur les employés de la firme. Cependant, les mots de passe et les réponses aux questions secrètes sont chiffrés et rien n’indique, selon AOL, que ces informations ont pu être atteintes.

 

Si AOL n’a évidemment pas la même importance qu’un Yahoo, un Gmail ou un Outlook.com dans le secteur des emails, ses services hébergent quand même plus de 20 millions de comptes. Sur cet ensemble, l’entreprise indique qu’environ 2 % ont été compromis soit environ 400 000 comptes. AOL précise qu’aucun de ces comptes ne semble avoir révélé des informations réellement dangereuses, notamment bancaires.

Les utilisateurs encouragés à changer leur mot de passe 

Cependant, et comme souvent dans ce genre de cas, des mesures de précaution ont été prises. Les utilisateurs ont donc reçu un email pour expliquer la situation et sont encouragés à modifier leur mot de passe. Dommage cependant que la procédure n’ait pas été rendue obligatoire, forçant les utilisateurs à modifier leurs informations à la première reconnexion. AOL recommande par ailleurs de modifier la question secrète ainsi que sa réponse évidemment.

 

AOL précise que l’enquête portant sur cette activité criminelle est toujours en cours. L’entreprise indique travailler en étroite collaboration avec les autorités fédérales ainsi qu’avec des experts dans ce domaine. Elle rappelle cependant que dans tous les cas, les utilisateurs devraient faire attention à tout email présentant un contenu louche. Il est vrai que dans la plupart des cas, une pièce jointe est envoyée sans texte pour l’accompagner, ou quelques phrases à l’étrange construction. Le conseil reste donc toujours le même depuis des années : en cas de soupçon, n’ouvrez jamais la pièce jointe.

36 commentaires
Avatar de Winderly Abonné
Avatar de WinderlyWinderly- 30/04/14 à 16:51:49

Avant même de lire l'actu je suis certain à 99 % que le compte de ma sœur a fait les frais de ce détournement (j'ai reçu d'elle du spam en anglais et j'ai averti aussitôt de changer de mot passe en priant qu'il soit pas trop tard (et il semble que ça ait suffi :ouf: )).

Avatar de spidy Abonné
Avatar de spidyspidy- 30/04/14 à 16:55:34

ça existe encore AOL ? :eeek2:

ahh les CD pour avoir internet by AOL pendant 100h, une grande époque. remarque ils servent encore... pour effrayer les oiseaux dans le jardin :transpi:

Avatar de null INpactien
Avatar de null- 30/04/14 à 17:13:52
Édité par Vincent_H le 03/06/2014 à 05:49
Avatar de Skiz Ophraine Abonné
Avatar de Skiz OphraineSkiz Ophraine- 30/04/14 à 17:37:00

spidy a écrit :

ça existe encore AOL ? :eeek2:

ahh les CD pour avoir internet by AOL pendant 100h, une grande époque. remarque ils servent encore... pour effrayer les oiseaux dans le jardin :transpi:

Et ouais! ça ne nous rajeunis pas tout ça. le forfait illimité à 99f avec des debits d'escargot :phibee:

j'ai encore la voix de la madame dans la tête: "bienvenue, vous avez du courrier" :vomi1:

Avatar de brichmarsa INpactien
Avatar de brichmarsabrichmarsa- 30/04/14 à 17:38:28

Je ponds des œufs a écrit :

Il serait temps qu'ils intègrent le système de double authentification, comme celui de Google. Qu'ils le mettent au moins en option, à défaut ne l'intégrer par défaut. C'est à mon avis le système le plus optimal en terme de sécurité.

Et le service le plus optimal pour éviter les spams est celui du service récepteur de mail qui renvoi une demande immédiate à l’émetteur lui demandant de confirmer que son envoi est voulu et non automatique. Non seulement ça averti un particulier que sa boite sert à envoyer du spam (par réception du dit message de confirmation), ça évite que le destinataire reçoive ce message envoyé par un bot ainsi que tous ceux envoyés par les boites de prospections publicitaires diverses et variées qui ont une adresse de retour et de désinscription bidon.

Avatar de Pofpof INpactien
Avatar de PofpofPofpof- 30/04/14 à 17:40:07

Je ponds des œufs a écrit :

Il serait temps qu'ils intègrent le système de double authentification, comme celui de Google. Qu'ils le mettent au moins en option, à défaut ne l'intégrer par défaut. C'est à mon avis le système le plus optimal en terme de sécurité.

Totalement inutile dans le cas de l'article vu que c'est aol qui est piraté. Tu peux mettre toutes les authentifications que tu veux, si le serveur est piraté, je doute que le pirate demande l'envoie du sms pour s'identifier :mdr:

Avatar de JoePike INpactien
Avatar de JoePikeJoePike- 30/04/14 à 17:40:32

Des emails semblant provenir de user connus il y en a des millions
Il n'y a même pas besoin de s'y connaitre pour en fabriquer
je vois pas trop ce qui est expliqué ... du spoofing ?
en quoi le changement de mot de passe va t'il changer quelque chose ?
Pour ceux qui ont déja cliqué ou il ne fallait pas ?
Ils vont recevoir un autre faux email demain ..

Qu'est ce que je n'ai pas compris ?

Avatar de ianaridim INpactien
Avatar de ianaridimianaridim- 30/04/14 à 17:48:17

ahh aol illimité pour 100fr... que de souvenir... ça existe qu'aux etats unis maintenant non ?

Avatar de null INpactien
Avatar de null- 30/04/14 à 18:15:47
Édité par Vincent_H le 03/06/2014 à 05:49
Avatar de GruntZ Abonné
Avatar de GruntZGruntZ- 30/04/14 à 18:28:00

spidy a écrit :

ça existe encore AOL ? :eeek2:

Pareil !!

Asshole On Line, toute une époque :craint:

Il n'est plus possible de commenter cette actualité.
Page 1 / 4