Source ID:; App Source:

Pourriels: AOL enquête sur une faille de sécurité

AOL dit croire que «les auteurs de ces... (Photothèque La Presse)

Agrandir

AOL dit croire que «les auteurs de ces pourriels ont utilisé les listes de contacts (d'utilisateurs) pour envoyer de faux messages, qui semblent concerner environ 2% de nos comptes courriel».

Photothèque La Presse

Partage

Partager par courriel
Taille de police
Imprimer la page
Agence France-Presse
WASHINGTON

Le groupe internet américain AOL a annoncé lundi avoir lancé une enquête avec les autorités fédérales à propos d'une faille de sécurité qui aurait permis aux pirates informatiques d'avoir accès à près de 2% de ses comptes mail.

L'enquête a démarré «après une hausse significative de pourriels apparaissant comme des 'parodies de courriels' depuis des adresses AOL», explique le groupe dans un communiqué.

Il s'agit d'une tactique souvent utilisée par les pirates informatiques pour faire croire que le message envoyé provient d'un expéditeur connu du destinataire, afin que ce dernier ouvre la pièce jointe au courriel contenant un virus, souligne AOL.

«L'enquête d'AOL est toujours en cours, nous avons déterminé qu'il y a eu un accès non autorisé à des informations pour un nombre important d'utilisateurs de comptes» AOL, poursuit le groupe.

«Ces informations comprennent les adresses courriel d'utilisateurs AOL, leurs adresses postales, leurs listes de contacts, leurs mots de passe codés, leurs réponses aux questions de sécurité que nous demandons quand un utilisateur modifie son mot de passe, ainsi que certaines informations concernant des employés», énumère-t-il.

Le groupe dit croire que «les auteurs de ces pourriels ont utilisé les listes de contacts (d'utilisateurs) pour envoyer de faux messages, qui semblent concerner environ 2% de nos comptes courriel».

AOL assure travailler avec les meilleurs experts possible et les autorités fédérales pour «enquêter sur cette grave activité criminelle», tout en conseillant «fortement» à ses utilisateurs et employés, «par mesure de précaution», de modifier leurs mots de passe.

Un autre géant du secteur, Microsoft, a détecté au cours du week-end une faille de sécurité affectant son très populaire navigateur Internet Explorer, précisant avoir également repéré des tentatives pour exploiter ce problème.

Une faille de sécurité sur la protection des données cryptées, baptisée «Heartbleed», avait été découverte début avril. «Heartbleed» peut permettre à des pirates de récupérer dans la mémoire des serveurs informatiques des données fournies lors de connexions protégées.




Les plus populaires : Techno

Tous les plus populaires de la section Techno
sur Lapresse.ca
»

Autres contenus populaires

La liste:-1:liste; la boite:219:box; tpl:html.tpl:file
image title
Fermer