400 000 comptes AOL détournés pour générer du spam

Non, ça n’arrive pas qu’aux autres

400 000 comptes AOL détournés pour générer du spam

400 000 comptes AOL détournés pour générer du spam

AOL a confirmé dans un communiqué de presse que ses services avaient bien été piratés. Une annonce qui fait suite à la détection d’une vague de spams qui se servaient d’adresses email en aol.com.

aol mail

AOL attaqué à son tour 

Il ne se passera bientôt plus une journée sans qu’une actualité rapporte un problème de sécurité plus ou moins important, une nouvelle révélation d’Edward Snowden, un cas manifeste de piratage ou encore une importante fuite de données chez une importante entreprise du web. Cette fois, c’est AOL qui avertit qu’une attaque a eu lieu contre ses infrastructures. Une opération qui a permis d’utiliser les adresses email du service pour générer une quantité importante de spams.

 

Dans un communiqué publié lundi soir, la firme annonce que des accès non autorisés ont été repérés dans son réseau et ses systèmes. L’enquête avait été mise en place après les signalements de multiples spams qui semblaient provenir d’adresses @aol.com. La question était donc de savoir s’il s’agissait de nouveaux comptes créés dans cet objectif ou si de véritables comptes avaient été piratés et détournés.

Environ 400 000 comptes détournés 

Il s’est avéré selon l’entreprise que les pirates avaient bien piraté des comptes existants et s’étaient lancés dans une campagne de spoofing. Le concept de cette dernière est simple : faire en sorte que les destinataires des courriers électroniques ainsi envoyés ne se méfient pas. Si les pirates y parviennent, l’utilisateur va donc recevoir un email d’un contact connu et risque d’ouvrir la pièce jointe sans même se méfier.

 

AOL précise que les pirates ont pu avoir accès à un certain nombre d’informations personnelles au-delà de l’adresse email elle-même : l’adresse postale, le carnet d’adresses, les mots de passe, les réponses secrètes aux questions de sécurité ainsi même que des informations sur les employés de la firme. Cependant, les mots de passe et les réponses aux questions secrètes sont chiffrés et rien n’indique, selon AOL, que ces informations ont pu être atteintes.

 

Si AOL n’a évidemment pas la même importance qu’un Yahoo, un Gmail ou un Outlook.com dans le secteur des emails, ses services hébergent quand même plus de 20 millions de comptes. Sur cet ensemble, l’entreprise indique qu’environ 2 % ont été compromis soit environ 400 000 comptes. AOL précise qu’aucun de ces comptes ne semble avoir révélé des informations réellement dangereuses, notamment bancaires.

Les utilisateurs encouragés à changer leur mot de passe 

Cependant, et comme souvent dans ce genre de cas, des mesures de précaution ont été prises. Les utilisateurs ont donc reçu un email pour expliquer la situation et sont encouragés à modifier leur mot de passe. Dommage cependant que la procédure n’ait pas été rendue obligatoire, forçant les utilisateurs à modifier leurs informations à la première reconnexion. AOL recommande par ailleurs de modifier la question secrète ainsi que sa réponse évidemment.

 

AOL précise que l’enquête portant sur cette activité criminelle est toujours en cours. L’entreprise indique travailler en étroite collaboration avec les autorités fédérales ainsi qu’avec des experts dans ce domaine. Elle rappelle cependant que dans tous les cas, les utilisateurs devraient faire attention à tout email présentant un contenu louche. Il est vrai que dans la plupart des cas, une pièce jointe est envoyée sans texte pour l’accompagner, ou quelques phrases à l’étrange construction. Le conseil reste donc toujours le même depuis des années : en cas de soupçon, n’ouvrez jamais la pièce jointe.

Commentaires (36)


Avant même de lire l’actu je suis certain à 99 % que le compte de ma sœur a fait les frais de ce détournement (j’ai reçu d’elle du spam en anglais et j’ai averti aussitôt de changer de mot passe en priant qu’il soit pas trop tard (et il semble que ça ait suffi :ouf: )).


ça existe encore AOL ? <img data-src=" />



ahh les CD pour avoir internet by AOL pendant 100h, une grande époque. remarque ils servent encore… pour effrayer les oiseaux dans le jardin <img data-src=" />








spidy a écrit :



ça existe encore AOL ? <img data-src=" />



ahh les CD pour avoir internet by AOL pendant 100h, une grande époque. remarque ils servent encore… pour effrayer les oiseaux dans le jardin <img data-src=" />







Et ouais! ça ne nous rajeunis pas tout ça. le forfait illimité à 99f avec des debits d’escargot <img data-src=" />



j’ai encore la voix de la madame dans la tête: “bienvenue, vous avez du courrier” <img data-src=" />









Je ponds des œufs a écrit :



Il serait temps qu’ils intègrent le système de double authentification, comme celui de Google. Qu’ils le mettent au moins en option, à défaut ne l’intégrer par défaut. C’est à mon avis le système le plus optimal en terme de sécurité.







Et le service le plus optimal pour éviter les spams est celui du service récepteur de mail qui renvoi une demande immédiate à l’émetteur lui demandant de confirmer que son envoi est voulu et non automatique. Non seulement ça averti un particulier que sa boite sert à envoyer du spam (par réception du dit message de confirmation), ça évite que le destinataire reçoive ce message envoyé par un bot ainsi que tous ceux envoyés par les boites de prospections publicitaires diverses et variées qui ont une adresse de retour et de désinscription bidon.









Je ponds des œufs a écrit :



Il serait temps qu’ils intègrent le système de double authentification, comme celui de Google. Qu’ils le mettent au moins en option, à défaut ne l’intégrer par défaut. C’est à mon avis le système le plus optimal en terme de sécurité.







Totalement inutile dans le cas de l’article vu que c’est aol qui est piraté. Tu peux mettre toutes les authentifications que tu veux, si le serveur est piraté, je doute que le pirate demande l’envoie du sms pour s’identifier <img data-src=" />



Des emails semblant provenir de user connus il y en a des millions

Il n’y a même pas besoin de s’y connaitre pour en fabriquer

je vois pas trop ce qui est expliqué … du spoofing ?

en quoi le changement de mot de passe va t’il changer quelque chose ?

Pour ceux qui ont déja cliqué ou il ne fallait pas ?

Ils vont recevoir un autre faux email demain ..



Qu’est ce que je n’ai pas compris ?





ahh aol illimité pour 100fr… que de souvenir… ça existe qu’aux etats unis maintenant non ?








spidy a écrit :



ça existe encore AOL ? <img data-src=" />





Pareil !!



Asshole On Line, toute une époque <img data-src=" />









spidy a écrit :



ça existe encore AOL ? <img data-src=" />







J’ai pensé a la même chose que toi <img data-src=" />



“Non, ça n’arrive pas qu’aux autres”



Avoir un compte AOL ? Ah sisi ça n’arrive qu’aux autres, pas de ça chez moi <img data-src=" />








Skiz Ophraine a écrit :



Et ouais! ça ne nous rajeunis pas tout ça. le forfait illimité à 99f avec des debits d’escargot <img data-src=" />



j’ai encore la voix de la madame dans la tête: “bienvenue, vous avez du courrier” <img data-src=" />







La réplique exacte était :



“Bienvenue….. Vous avez des emails !”





Et puis la “A bientôt, A bientôt” quand tu étais déco. La bonne époque de Pengaol pour les linuxiens :)









brichmarsa a écrit :



Et le service le plus optimal pour éviter les spams est celui du service récepteur de mail qui renvoi une demande immédiate à l’émetteur lui demandant de confirmer que son envoi est voulu et non automatique.





Noies-tu aussi les femmes que tu soupçonnes de sorcellerie ?

Quitte à traiter le mal par le mal…









sebtx a écrit :



La réplique exacte était :



“Bienvenue….. Vous avez des emails !”





Et puis la “A bientôt, A bientôt” quand tu étais déco. La bonne époque de Pengaol pour les linuxiens :)







nan c’etait courrier

C’est dommage les liens sur les waves que j’ai trouvé ne fonctionnent plus. Quel qu’un aurait encore le cd d’aol de l’epoque? <img data-src=" />



Mais je me demande si sur les premieres versions de l’appli de connexion c’etait pas “email” (il me semble l’avoir entendu aussi)









HarmattanBlow a écrit :



Noies-tu aussi les femmes que tu soupçonnes de sorcellerie ?

Quitte à traiter le mal par le mal…





Quel rapport ?

Ca ne te gave pas de recevoir des mails publicitaires dont tu ne peux pas te désinscrire ? Tu n’as pas envie de savoir si ton adresse sert à l’émission de spams ? Ca te fatiguerait tant que ça de confirmer ton envoi pour garantir à ton interlocuteur que tu ne le spames pas ?









spidy a écrit :



ça existe encore AOL ? <img data-src=" />





Ça a été aussi ma première réaction en lisant le titre <img data-src=" />









spidy a écrit :



ça existe encore AOL ? <img data-src=" />







Pas vraiment. C’est une sous marque de Numericable. Ca a été racheté par Neuf Telecom lui même racheté par SFR, lui même racheté par Numéricâble.









Skiz Ophraine a écrit :



nan c’etait courrier

C’est dommage les liens sur les waves que j’ai trouvé ne fonctionnent plus. Quel qu’un aurait encore le cd d’aol de l’epoque? <img data-src=" />



Mais je me demande si sur les premieres versions de l’appli de connexion c’etait pas “email” (il me semble l’avoir entendu aussi)







Moi j’ai bien le souvenir “email”.



D’ailleurs sur la version US il disait “Welcome, you’ve got mails !”









linconnu a écrit :



Pas vraiment. C’est une sous marque de Numericable. Ca a été racheté par Neuf Telecom lui même racheté par SFR, lui même racheté par Numéricâble.







Faut pas confondre AOL France revendu effectivement par sa maison mère, et cette dernière.



https://fr.wikipedia.org/wiki/America_Online









Je ponds des œufs a écrit :



A quoi ça sert d’attendre le communiqué de presse d’aujourd’hui? Vous en aviez déjà un:http://techcrunch.com/2014/04/21/aol-mail-hacked-with-spoofed-accounts-sending-s… TechCrunch, c’est le porte-parole d’AOL, faites-leur confiance.



Et oh! vous reprenez la première phrase dans le sous-titre: it’s not just you.









Eh oh! Le nouveau! Il vient d’arriver qu’il a déjà posté deux commentaires sur une même news. Va falloir se calmer <img data-src=" /> (Bienvenue sinon <img data-src=" />)







Winderly a écrit :



Avant même de lire l’actu je suis certain à 99 % que le compte de ma sœur a fait les frais de ce détournement (j’ai reçu d’elle du spam en anglais et j’ai averti aussitôt de changer de mot passe en priant qu’il soit pas trop tard (et il semble que ça ait suffi :ouf: )).







Je serais bien curieux de connaître le mot de passe de ta soeur <img data-src=" />









TheRealBix a écrit :



Je serais bien curieux de connaître le mot de passe de ta soeur <img data-src=" />







le prénom de son frère , ou “frere” au choix xD .



Ou beaucoup plus simple à part 123456 , son propre prénom qui fait parti de l’adresse mél comme ça pas de risque de l’oublier xD









brichmarsa a écrit :



Quel rapport ?





Tu inventes une solution boiteuse et lourdingue générant du spam pour lutter contre le spam. Donc, oui, ça m’a fait penser à ces religieux qui noyaient des bonnes femmes pour s’assurer qu’elles n’étaient pas des sorcières.



Plus exactement, en supposant que tu reçoives un spam pour cent emails authentiques, ton système génèrerait cent fois plus de spam que le spam. Quelle idée de génie.



Si un type t’envoie du spam, signale-le lui. Mais ne spamme pas les 99 autres. M’enfin !





Ca te fatiguerait tant que ça de confirmer ton envoi pour garantir à ton interlocuteur que tu ne le spames pas ?



Je prendrais le temps de ne pas te répondre et de t’ajouter à la liste des spammeurs. Et peut-être prendrais-je aussi le temps de créer un bot chargé de te spammer toutes les minutes pendant les six mois à venir.



Je rejoins la communauté des gens étonnés de la persistance d’AOL … Bah ça m’a fait le même effet que quand des gens me confient leur adresse mail en wanadoo.fr.








TheRealBix a écrit :



Je serais bien curieux de connaître le mot de passe de ta soeur <img data-src=" />









Elwyns a écrit :



le prénom de son frère , ou “frere” au choix xD .



Ou beaucoup plus simple à part 123456 , son propre prénom qui fait parti de l’adresse mél comme ça pas de risque de l’oublier xD





C’est probablement dans ce style.





loulnux a écrit :



Je rejoins la communauté des gens étonnés de la persistance d’AOL … Bah ça m’a fait le même effet que quand des gens me confient leur adresse mail en wanadoo.fr.





J’ai gâché ma vie, j’aurais du continuer mon adresse caramail…









loulnux a écrit :



Je rejoins la communauté des gens étonnés de la persistance d’AOL … Bah ça m’a fait le même effet que quand des gens me confient leur adresse mail en wanadoo.fr.







Si AOL fait partie des reliques du passé à nos yeux de français, aux USA c’est un détenteur de médias et services en ligne.



http://en.wikipedia.org/wiki/AOL#Products_and_services



Par contre l’adresse Wanadoo, non seulement c’est collector, mais c’est aussi le seul moyen de garder une adresse Orange sans être abonné chez eux. A moins que ça n’ait changé depuis, les adresses Wanadoo ne sont pas supprimées en cas de résiliation. <img data-src=" />



N’empêche j’aimais bien AIM à l’époque, c’était largement plus stable que cette saloperie de MSN Messenger qui se déconnectait toutes les dix secondes et perdait 99% des messages…. Mais bon, la médiocrité l’a emporté, pour changer. <img data-src=" />









linconnu a écrit :



Pas vraiment. C’est une sous marque de Numericable. Ca a été racheté par Neuf Telecom lui même racheté par SFR, lui même racheté par Numéricâble.





au début je croyais que c’était une blague…. mais en fait non (c’est AOL France et pas AOL ‘Murica, faut préciser)









Nerdebeu a écrit :



Faut pas confondre AOL France revendu effectivement par sa maison mère, et cette dernière.



https://fr.wikipedia.org/wiki/America_Online



AOL France n’a pas été revendue. elle a juste été vidée de toute substance…









HarmattanBlow a écrit :



Tu inventes une solution boiteuse et lourdingue générant du spam pour lutter contre le spam. Donc, oui, ça m’a fait penser à ces religieux qui noyaient des bonnes femmes pour s’assurer qu’elles n’étaient pas des sorcières.



Plus exactement, en supposant que tu reçoives un spam pour cent emails authentiques, ton système génèrerait cent fois plus de spam que le spam. Quelle idée de génie.



Si un type t’envoie du spam, signale-le lui. Mais ne spamme pas les 99 autres. M’enfin !





Un spam est un mail non sollicité, demander à l’émetteur de confirmer son envoi n’est donc pas un spam, juste un accusé d’émission comme il y a les accusés de réception pour certifier son identité auprès de son interlocuteur. Si on avait seulement un spam pour cent mails authentiques, ça se saurait et le problème ne se poserait pas.







HarmattanBlow a écrit :



Je prendrais le temps de ne pas te répondre et de t’ajouter à la liste des spammeurs. Et peut-être prendrais-je aussi le temps de créer un bot chargé de te spammer toutes les minutes pendant les six mois à venir.





Dans ma proposition, si tu reçois un accusé d’émission,n c’est que tu voulais me contacter le premier, pas l’inverse. Bloquer quelqu’un que tu voulais joindre, quelle idée de génie, en effet !



Et pour ton information, cette solution existe déjà, informe toi au lieu de dire n’importe quoi.









SebGF a écrit :



N’empêche j’aimais bien AIM à l’époque, c’était largement plus stable que cette saloperie de MSN Messenger qui se déconnectait toutes les dix secondes et perdait 99% des messages…. Mais bon, la médiocrité l’a emporté, pour changer. <img data-src=" />





Pas vraiment, vu que MSN est mort. <img data-src=" />



AOL est encore là?! Je croyais ce truc mort et enterré depuis longtemps…!








Lady Komandeman a écrit :



Pas vraiment, vu que MSN est mort. <img data-src=" />







Oui, bon, certes, faut se replacer à l’époque <img data-src=" />









Winderly a écrit :



C’est probablement dans ce style.



J’ai gâché ma vie, j’aurais du continuer mon adresse caramail…







On peut encore utiliser les adresses Caramail et même en créer d’autres faut aller sur gmx.fr



Franchement ceux qui disent être étonné de la survie d’AOL sont soit des troll soit des faux geeks. Car les lecteurs habituels de NextInpact sauront qu’AOL existe encore car ils sont propriétaires de techcrunh, du huffpost et de la vente toute récente de winamp.








Patch a écrit :



AOL France n’a pas été revendue. elle a juste été vidée de toute substance…







Sa substance est un bien grand mot, sans substance on ne vit plus or AOL France a certes cessé ses activités de FAI mais (sur)vit autrement. Toujours est-il que le problème n’est pas là, mais sur le fait que bon nombre croyait la firme morte, et d’autre part, cette histoire de fuite concerne non pas AOL France mais AOL tout court (pour faire simple). Le “vrai” groupe AOL n’a rien de mort, comme le dit au dessus de moi wanou2.









Skiz Ophraine a écrit :



nan c’etait courrier

C’est dommage les liens sur les waves que j’ai trouvé ne fonctionnent plus. Quel qu’un aurait encore le cd d’aol de l’epoque? <img data-src=" />



Mais je me demande si sur les premieres versions de l’appli de connexion c’etait pas “email” (il me semble l’avoir entendu aussi)







Je suis sur à 99% que c’était “vous avez des e-mails” je rejoint donc sebtx <img data-src=" />



Avec AOL 9, tu pouvais même personnaliser avec ton prénom, et chose incroyable, y’avait le miens !! (oui j’ai pas un prenom facile à porter <img data-src=" /> )



Fermer