Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Quora victime d’un piratage massif touchant 100 millions d’utilisateurs

décembre 2018 par Luis Corrons, Security researcher, chez Avast

Quora a annoncé avoir été victime d’un piratage qui a touché plus de 100 millions d’utilisateurs. Les pirates ont pu accéder aux noms, identifiants de compte ainsi qu’aux adresses électroniques et IP de ces derniers.

Pour Luis Corrons, Security researcher, chez Avast, il est impératif que les personnes ayant utilisé Quora remplacent immédiatement leur mot de passe actuel par un mot de passe fort, contenant des caractères spéciaux et des chiffres.

« Si l’ancien mot de passe a été utilisé pour d’autres comptes, tels que des adresses de messagerie, ceux-ci doivent également être modifiés. Un gestionnaire de mots de passe aide à gérer facilement plusieurs mots de passe pour plusieurs comptes et sites internet. Cette attaque devrait également renforcer le besoin d’une authentification à deux facteurs, lorsque cela est possible, afin d’empêcher de nouvelles attaques. L’authentification à deux facteurs empêche en effet les hackers de compromettre les comptes, même s’ils disposent du nom d’utilisateur et du mot de passe de la victime.

Les personnes dont les adresses électroniques ont été compromises sont davantage exposées au phishing, et doivent être sur leurs gardes. Voici quelques conseils pour ne pas être victime d’une telle attaque :

• Observer attentivement l’adresse de l’expéditeur. Les hackers possèdent généralement une adresse e-mail sans aucun lien avec la société à laquelle ils prétendent appartenir. Les attaques de phishing sont de plus en plus difficiles à détecter, en raison notamment des nouvelles technologies utilisées pour personnaliser les e-mails des hackers, grâce à des informations que les gens partagent sur eux-mêmes en ligne ;

• Ne pas cliquer, ne pas télécharger, ne pas répondre. Si l’e-mail suspect semble provenir d’une personne ou d’une institution connue, il est déconseillé d’y répondre, de cliquer sur les liens qu’il contient ou de télécharger ses pièces jointes. Il est préférable de saisir les URL des sites internet que l’on souhaite consulter directement dans le navigateur, et de ne pas saisir d’informations bancaires sur un site internet, à moins que la mention "sécurisé" ne s’affiche dans la barre d’adresse ;

• Questionner les offres “trop belles pour être vraies“, généralement proposées par les e-mails de phishing. Il est par ailleurs nécessaire de disposer d’un antivirus puissant capable de détecter et de bloquer les attaques avant qu’elles ne causent des dommages ;

• Ne pas céder à la panique. Les attaques de phishing sont également susceptibles de faire croire à leurs cibles que leurs comptes ont été verrouillés ou qu’une vérification doit être effectuée à la suite d’une activité suspecte, dans le but de les amener à communiquer des informations personnelles. »




Voir les articles précédents

    

Voir les articles suivants