NOUVELLES

AOL enquête sur une faille de sécurité après de nombreux envois de spams

28/04/2014 12:27 EDT | Actualisé 28/06/2014 05:12 EDT
Epoxydude via Getty Images

Le groupe internet américain AOL a annoncé lundi avoir lancé une enquête avec les autorités fédérales à propos d'une faille de sécurité qui aurait permis à des pirates informatiques d'avoir accès aux comptes mail de certains de ses utilisateurs.

L'enquête a démarré "après une hausse significative de spams apparaissant comme des 'faux mails' depuis des adresses AOL", explique le groupe dans un communiqué. Il s'agit d'une tactique souvent utilisée par les pirates informatiques pour faire croire que le message envoyé provient d'un expéditeur connu du destinataire, afin que ce dernier ouvre la pièce jointe au mail contenant un virus, souligne AOL.

"L'enquête d'AOL est toujours en cours, nous avons déterminé qu'il y a eu un accès non autorisé à des informations pour un nombre important d'utilisateurs de comptes" AOL, poursuit le groupe.

"Ces informations comprennent les adresses mail d'utilisateurs AOL, leurs adresses postales, leurs listes de contacts, leurs mots de passe codés, leurs réponses aux questions de sécurité que nous demandons quand un utilisateur modifie son mot de passe, ainsi que certaines informations concernant des employés", énumère-t-il.

Le groupe dit croire que "les auteurs de ces spams ont utilisé les listes de contacts (d'utilisateurs) pour envoyer de faux messages, qui semblent provenir d'environ 2% de nos comptes mail".

AOL assure travailler avec les meilleurs experts possibles et les autorités fédérales pour "enquêter sur cette grave activité criminelle", tout en conseillant "fortement" à ses utilisateurs et employés, "par mesure de précaution", de modifier leurs mots de passe.

Un autre géant du secteur, Microsoft, a détecté au cours du week-end une faille de sécurité affectant son très populaire navigateur Internet Explorer, précisant avoir également repéré des tentatives pour exploiter ce problème.

Un faille de sécurité sur la protection des données cryptées, baptisée "Heartbleed", avait été découverte début avril. "Heartbleed" peut permettre à des pirates de récupérer dans la mémoire des serveurs informatiques des données fournies lors de connexions protégées.

INOLTRE SU HUFFPOST

8 astuces pour sécuriser sa vie privée en ligne