Alors que son webmail a été victime d’une attaque majeure au lendemain de Pâques, AOL commence à donner des détails sur ce qui s’est passé et fait quelques recommandations à ses utilisateurs dans une note publiée le 28 avril 2014 sur son blog.
L’équipe sécurité d’AOL y confirme l’attaque et ajoute qu’une « enquête sur cet acte criminel est en cours avec des experts en sécurité et les autorités fédérales ». Selon l’entreprise américaine, seuls 2 % des comptes e-mails ont été touchés. Ce qui représente tout de même plus de 200 000 comptes. Si aucune donnée financière n’a été affectée par cette intrusion selon AOL, les pirates ont eu accès aux adresses e-mail et postale des utilisateurs et à leur carnet d’adresses, à leur mot de passe ainsi qu’à la question de sécurité utilisée pour récupérer un mot de passe oublié.
Ils ont profité de ces données pour lancer des campagnes de spoofing (envoi de messages semblant provenir d’une adresse valide mais utilisée en réalité par un tiers non autorisé). Dès le 22 avril, AOL alertait les utilisateurs de son webmail sur Twitter de nouvelles mesures prises contre ce type de spam, sans pour autant enrayer le phénomène. De nombreux internautes ont ainsi continué à faire part de problèmes durant toute la semaine.
.@AOL Mail takes action against email spoofing http://t.co/syCPd13gY1
— aolmailhelp (@aolmailhelp) 22 Avril 2014
Pour restaurer la sécurité de leur compte, AOL conseille donc aux millions d’internautes utilisant ses services de changer leur mot de passe ainsi que la question de sécurité qu’ils utilisent et leur rappelle les conseils de base face aux cyber-risques. Un peu court ?
Source : AOL
A lire aussi :
Le site marchand de LaCie victime d’un pirate informatique, paru le 14/4/2014
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.