Quora a annoncé aujourd’hui avoir été victime d’un piratage qui a touché plus de 100 millions d’utilisateurs. Les pirates ont pu accéder aux noms, identifiants de compte ainsi qu’aux adresses électroniques et IP de ces derniers.
Quora c’est un lieu où l’on peut partager des connaissances et enrichir son savoir. Sur Quora on peut poser des questions et apporter des réponses variées selon ses sujets de prédilection : informatique, philosophie, jeux vidéos, parents, musique, politique, voyage, éducation, etc.
L’entreprise a prévenu ses utilisateurs de ce piratage massif en les déconnectant automatiquement puis en leur envoyant un e-mail les invitant à changer leur mot de passe. Une FAQ a également été mise en place pour retracer l’ensemble des événements et expliquer aux utilisateurs les démarches de sécurité à effectuer.
Pour Luis Corrons, de chez Avast, il est impératif que les personnes ayant utilisé Quora remplacent immédiatement leur mot de passe actuel par un mot de passe fort, contenant des caractères spéciaux et des chiffres.
« Si l’ancien mot de passe a été utilisé pour d’autres comptes, tels que des adresses de messagerie, ceux-ci doivent également être modifiés. Un gestionnaire de mots de passe aide à gérer facilement plusieurs mots de passe pour plusieurs comptes et sites internet. Cette attaque devrait également renforcer le besoin d’une authentification à deux facteurs, lorsque cela est possible, afin d’empêcher de nouvelles attaques. L’authentification à deux facteurs empêche en effet les hackers de compromettre les comptes, même s’ils disposent du nom d’utilisateur et du mot de passe de la victime.Les personnes dont les adresses électroniques ont été compromises sont davantage exposées au phishing, et doivent être sur leurs gardes.»
Voici quelques conseils pour ne pas être victime d’une telle attaque :
- Observer attentivement l’adresse de l’expéditeur. Les hackers possèdent généralement une adresse e-mail sans aucun lien avec la société à laquelle ils prétendent appartenir. Les attaques de phishing sont de plus en plus difficiles à détecter, en raison notamment des nouvelles technologies utilisées pour personnaliser les e-mails des hackers, grâce à des informations que les gens partagent sur eux-mêmes en ligne ;
- Ne pas cliquer, ne pas télécharger, ne pas répondre. Si l’e-mail suspect semble provenir d’une personne ou d’une institution connue, il est déconseillé d’y répondre, de cliquer sur les liens qu’il contient ou de télécharger ses pièces jointes. Il est préférable de saisir les URL des sites internet que l’on souhaite consulter directement dans le navigateur, et de ne pas saisir d’informations bancaires sur un site internet, à moins que la mention « sécurisé » ne s’affiche dans la barre d’adresse ;
- Questionner les offres « trop belles pour être vraies« , généralement proposées par les e-mails de phishing. Il est par ailleurs nécessaire de disposer d’un antivirus puissant capable de détecter et de bloquer les attaques avant qu’elles ne causent des dommages ;
- Ne pas céder à la panique. Les attaques de phishing sont également susceptibles de faire croire à leurs cibles que leurs comptes ont été verrouillés ou qu’une vérification doit être effectuée à la suite d’une activité suspecte, dans le but de les amener à communiquer des informations personnelles.
Crédit photo : DR
[cc] Breizh-info.com, 2018, Breizh-info.com, 2018, dépêches libres de copie et diffusion sous réserve de mention et de lien vers la source d’origine.