Pour gérer vos consentements :
Categories: Cloud

Piratage : AOL prend des mesures pour son webmail

AOL tente de dissiper la confusion qui règne après le piratage de son webmail.

La firme estime que cette attaque informatique a affecté moins de 1% des utilisateurs de sa messagerie électronique – soit tout de même plus de 100 000 comptes. Elle a adopté des mesures techniques de sécurité et détaillé les deux cas de figure qui peuvent être rencontrés.

Le premier, c’est le piratage pur et simple du compte, trahi par des messages suspects dans le dossier contenant les éléments envoyés. Il suffit de changer le mot de passer pour fermer la porte aux pirates.

L’autre situation, c’est le spoofing, en d’autres termes l’usurpation d’identité : les pirates n’ont pas accès à la boîte aux lettres proprement dite, mais ils ont récupéré suffisamment d’informations de contact dans le carnet d’adresses pour envoyer du spam via un autre compte aol.com.

Dans ce dernier cas, la balle est dans le camp d’AOL. Il appartient à la société américaine de modifier certaines règles qui limiteront l’envoi de mails @aol.com depuis d’autres services de courrier électronique.

Pour faire en sorte que ces mails indésirables soient bien rejetés par les différents webmails, la politique de gestion DMARC (« Domain-based Message Authentification, Reporting and Conformance ») a été modifiée par l’ajour d’une ligne de code.

Depuis lors, tous les éléments qui ne proviennent pas d’un serveur AOL sont systématiquement rejetés. Une mesure radicale qui implique le blocage de certains contenus légitimes envoyés par des comptes tiers avec un alias @aol.com, notamment via les boutons de partage implémentés sur certains sites Web ou encore les services de transfert de courriels.

AOL s’excuse pour les « éventuels désagréments ».

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous l’histoire d’AOL ?

Crédit illustration : DVARG – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago