Après le piratage massif de Quora : comment protéger ses données ?

Quora a annoncé aujourd’hui avoir été victime d’un piratage qui a touché plus de 100 millions d’utilisateurs. Les pirates ont pu accéder aux noms, identifiants de compte ainsi qu’aux adresses électroniques et IP de ces derniers.

Quora c’est un lieu où l’on peut partager des connaissances et enrichir son savoir. Sur Quora on peut poser des questions et apporter des réponses variées selon ses sujets de prédilection : informatiquephilosophie, jeux vidéosparentsmusiquepolitique, voyageéducation, etc.

L’entreprise a prévenu ses utilisateurs de ce piratage massif en les déconnectant automatiquement puis en leur envoyant un e-mail les invitant à changer leur mot de passe. Une FAQ a également été mise en place pour retracer l’ensemble des événements et expliquer aux utilisateurs les démarches de sécurité à effectuer.

Pour Luis Corrons, de chez Avast, il est impératif que les personnes ayant utilisé Quora remplacent immédiatement leur mot de passe actuel par un mot de passe fort, contenant des caractères spéciaux et des chiffres.

« Si l’ancien mot de passe a été utilisé pour d’autres comptes, tels que des adresses de messagerie, ceux-ci doivent également être modifiés. Un gestionnaire de mots de passe aide à gérer facilement plusieurs mots de passe pour plusieurs comptes et sites internet. Cette attaque devrait également renforcer le besoin d’une authentification à deux facteurs, lorsque cela est possible, afin d’empêcher de nouvelles attaques. L’authentification à deux facteurs empêche en effet les hackers de compromettre les comptes, même s’ils disposent du nom d’utilisateur et du mot de passe de la victime.Les personnes dont les adresses électroniques ont été compromises sont davantage exposées au phishing, et doivent être sur leurs gardes.»

Voici quelques conseils pour ne pas être victime d’une telle attaque :

  • Observer attentivement l’adresse de l’expéditeur. Les hackers possèdent généralement une adresse e-mail sans aucun lien avec la société à laquelle ils prétendent appartenir. Les attaques de phishing sont de plus en plus difficiles à détecter, en raison notamment des nouvelles technologies utilisées pour personnaliser les e-mails des hackers, grâce à des informations que les gens partagent sur eux-mêmes en ligne ;
  • Ne pas cliquer, ne pas télécharger, ne pas répondre. Si l’e-mail suspect semble provenir d’une personne ou d’une institution connue, il est déconseillé d’y répondre, de cliquer sur les liens qu’il contient ou de télécharger ses pièces jointes. Il est préférable de saisir les URL des sites internet que l’on souhaite consulter directement dans le navigateur, et de ne pas saisir d’informations bancaires sur un site internet, à moins que la mention « sécurisé » ne s’affiche dans la barre d’adresse ;
  • Questionner les offres « trop belles pour être vraies« généralement proposées par les e-mails de phishing. Il est par ailleurs nécessaire de disposer d’un antivirus puissant capable de détecter et de bloquer les attaques avant qu’elles ne causent des dommages ;
  • Ne pas céder à la panique. Les attaques de phishing sont également susceptibles de faire croire à leurs cibles que leurs comptes ont été verrouillés ou qu’une vérification doit être effectuée à la suite d’une activité suspecte, dans le but de les amener à communiquer des informations personnelles.

Crédit photo : DR
[cc] Breizh-info.com, 2018, Breizh-info.com, 2018, dépêches libres de copie et diffusion sous réserve de mention et de lien vers la source d’origine.

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

ARTICLES EN LIEN OU SIMILAIRES

Sociétal

Le coût mondial de la cybercriminalité augmente 12 fois plus vite que les dépenses totales en matière de cybersécurité

Découvrir l'article

A La Une, Ensauvagement, Informatique, Social, Sociétal

CAF. Les comptes de 600 000 allocataires ont-ils été piratés ?

Découvrir l'article

Informatique

Comment savoir si votre téléphone est victime de piratage ?

Découvrir l'article

Sociétal

Sécurité informatique. Votre téléphone a-t-il été piraté ?

Découvrir l'article

Sociétal

Cybersécurité. A propos du piratage de Signal

Découvrir l'article

Sociétal, Technologies

Application Signal. La messagerie sécurisée victime d’un piratage

Découvrir l'article

Informatique

Hameçonnage et fausses offres d’emploi sur LinkedIn, les escroqueries pullulent

Découvrir l'article

Informatique

Cybersécurité : comment les entreprises peuvent se protéger ?

Découvrir l'article

Sociétal, Technologies

Piratage informatique. Entre guerre en Ukraine et élection présidentielle : la cyber-angoisse des Français

Découvrir l'article

Informatique

9 conseils pour rester en sécurité lors de l’utilisation de QR codes

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky