AOL tente de dissiper la confusion qui règne après le piratage de son webmail.
La firme estime que cette attaque informatique a affecté moins de 1% des utilisateurs de sa messagerie électronique – soit tout de même plus de 100 000 comptes. Elle a adopté des mesures techniques de sécurité et détaillé les deux cas de figure qui peuvent être rencontrés.
Le premier, c’est le piratage pur et simple du compte, trahi par des messages suspects dans le dossier contenant les éléments envoyés. Il suffit de changer le mot de passer pour fermer la porte aux pirates.
L’autre situation, c’est le spoofing, en d’autres termes l’usurpation d’identité : les pirates n’ont pas accès à la boîte aux lettres proprement dite, mais ils ont récupéré suffisamment d’informations de contact dans le carnet d’adresses pour envoyer du spam via un autre compte aol.com.
Dans ce dernier cas, la balle est dans le camp d’AOL. Il appartient à la société américaine de modifier certaines règles qui limiteront l’envoi de mails @aol.com depuis d’autres services de courrier électronique.
Pour faire en sorte que ces mails indésirables soient bien rejetés par les différents webmails, la politique de gestion DMARC (« Domain-based Message Authentification, Reporting and Conformance ») a été modifiée par l’ajour d’une ligne de code.
Depuis lors, tous les éléments qui ne proviennent pas d’un serveur AOL sont systématiquement rejetés. Une mesure radicale qui implique le blocage de certains contenus légitimes envoyés par des comptes tiers avec un alias @aol.com, notamment via les boutons de partage implémentés sur certains sites Web ou encore les services de transfert de courriels.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous l’histoire d’AOL ?
Crédit illustration : DVARG – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…