400 000 comptes AOL détournés pour générer du spam

AOL a confirmé dans un communiqué de presse que ses services avaient bien été piratés. Une annonce qui fait suite à la détection d’une vague de spams qui se servaient d’adresses email en aol.com.

AOL attaqué à son tour 

Il ne se passera bientôt plus une journée sans qu’une actualité rapporte un problème de sécurité plus ou moins important, une nouvelle révélation d’Edward Snowden, un cas manifeste de piratage ou encore une importante fuite de données chez une importante entreprise du web. Cette fois, c’est AOL qui avertit qu’une attaque a eu lieu contre ses infrastructures. Une opération qui a permis d’utiliser les adresses email du service pour générer une quantité importante de spams.

Dans un communiqué publié lundi soir, la firme annonce que des accès non autorisés ont été repérés dans son réseau et ses systèmes. L’enquête avait été mise en place après les signalements de multiples spams qui semblaient provenir d’adresses @aol.com. La question était donc de savoir s’il s’agissait de nouveaux comptes créés dans cet objectif ou si de véritables comptes avaient été piratés et détournés.

Environ 400 000 comptes détournés 

Il s’est avéré selon l’entreprise que les pirates avaient bien piraté des comptes existants et s’étaient lancés dans une campagne de spoofing. Le concept de cette dernière est simple : faire en sorte que les destinataires des courriers électroniques ainsi envoyés ne se méfient pas. Si les pirates y parviennent, l’utilisateur va donc recevoir un email d’un contact connu et risque d’ouvrir la pièce jointe sans même se méfier.

AOL précise que les pirates ont pu avoir accès à un certain nombre d’informations personnelles au-delà de l’adresse email elle-même : l’adresse postale, le carnet d’adresses, les mots de passe, les réponses secrètes aux questions de sécurité ainsi même que des informations sur les employés de la firme. Cependant, les mots de passe et les réponses aux questions secrètes sont chiffrés et rien n’indique, selon AOL, que ces informations ont pu être atteintes.

Si AOL n’a évidemment pas la même importance qu’un Yahoo, un Gmail ou un Outlook.com dans le secteur des emails, ses services hébergent quand même plus de 20 millions de comptes. Sur cet ensemble, l’entreprise indique qu’environ 2 % ont été compromis soit environ 400 000 comptes. AOL précise qu’aucun de ces comptes ne semble avoir révélé des informations réellement dangereuses, notamment bancaires.

Les utilisateurs encouragés à changer leur mot de passe 

Cependant, et comme souvent dans ce genre de cas, des mesures de précaution ont été prises. Les utilisateurs ont donc reçu un email pour expliquer la situation et sont encouragés à modifier leur mot de passe. Dommage cependant que la procédure n’ait pas été rendue obligatoire, forçant les utilisateurs à modifier leurs informations à la première reconnexion. AOL recommande par ailleurs de modifier la question secrète ainsi que sa réponse évidemment.

AOL précise que l’enquête portant sur cette activité criminelle est toujours en cours. L’entreprise indique travailler en étroite collaboration avec les autorités fédérales ainsi qu’avec des experts dans ce domaine. Elle rappelle cependant que dans tous les cas, les utilisateurs devraient faire attention à tout email présentant un contenu louche. Il est vrai que dans la plupart des cas, une pièce jointe est envoyée sans texte pour l’accompagner, ou quelques phrases à l’étrange construction. Le conseil reste donc toujours le même depuis des années : en cas de soupçon, n’ouvrez jamais la pièce jointe.