Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Webmails : un chercheur en sécurité réfute la thèse de l’attaque par phishing

Alors que 30 000 données de connexions à des comptes AOL, Gmail, Live Hotmail et Yahoo Mail ont été retrouvées sur la Toile, la théorie d’une attaque à l’hameçonnage ne convainc pas une experte de SacnSafe. Elle penche plutôt pour une faille de sécurité.

Phishing ou hacking ? L’affaire des 30 000 mots de passe de connexion volés à des usagers d’AOL, Gmail, Live Hotmail, et Yahoo Mail n’a pas encore livré tous ses secrets.

Alors que Google et Microsoft assurent que ces données ont été obtenues via une vaste opération de phishing, un chercheur en sécurité affirme que la méthode est tout autre et bien plus inquiétante. D’après Mary Landesman de chez ScanSafe, les données ont été collectées par des botnets qui sont allés se servir dans des PC infectés par un cheval de Troie ou un enregistreur de frappe (keylogger).

Les victimes toujours menacées

« Généralement le phishing ne rencontre pas un aussi large succès. Les gens sont plus prudents qu’on ne le pense face à cette fraude », explique Mary Landesman à nos confrères de Computer World. L’expert estime que c’est une faille de sécurité qui serait à l’origine du problème. Ce qui expliquerait mieux comment autant de webmails différents ont pu être touchés. Mais ce qui signifie que les victimes de ces vols sont toujours menacées si leur machine est encore infectée.

Si faille de sécurité il y a, il est possible qu’elle concerne Windows ou un navigateur Internet. Elle a peut être même déjà été corrigée sans que personne n’ait fait le rapprochement avec ce problème. (Eureka Presse)

Par la rédaction, ZDNet France Publié le 8 octobre 2009

(Source :zdnet)