Piratage : AOL prend des mesures pour son webmail

AOL tente de dissiper la confusion qui règne après le piratage de son webmail.

La firme estime que cette attaque informatique a affecté moins de 1% des utilisateurs de sa messagerie électronique – soit tout de même plus de 100 000 comptes. Elle a adopté des mesures techniques de sécurité et détaillé les deux cas de figure qui peuvent être rencontrés.

Le premier, c’est le piratage pur et simple du compte, trahi par des messages suspects dans le dossier contenant les éléments envoyés. Il suffit de changer le mot de passer pour fermer la porte aux pirates.

L’autre situation, c’est le spoofing, en d’autres termes l’usurpation d’identité : les pirates n’ont pas accès à la boîte aux lettres proprement dite, mais ils ont récupéré suffisamment d’informations de contact dans le carnet d’adresses pour envoyer du spam via un autre compte aol.com.

Dans ce dernier cas, la balle est dans le camp d’AOL. Il appartient à la société américaine de modifier certaines règles qui limiteront l’envoi de mails @aol.com depuis d’autres services de courrier électronique.

Pour faire en sorte que ces mails indésirables soient bien rejetés par les différents webmails, la politique de gestion DMARC (« Domain-based Message Authentification, Reporting and Conformance ») a été modifiée par l’ajour d’une ligne de code.

Depuis lors, tous les éléments qui ne proviennent pas d’un serveur AOL sont systématiquement rejetés. Une mesure radicale qui implique le blocage de certains contenus légitimes envoyés par des comptes tiers avec un alias @aol.com, notamment via les boutons de partage implémentés sur certains sites Web ou encore les services de transfert de courriels.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous l’histoire d’AOL ?

Crédit illustration : DVARG – Shutterstock.com