Votre compte Vimeo a-t-il été gelé? Voici pourquoi

Vimeo Freezes Accounts After a Malware Campaign

Il est sûr de dire que les individus devraient être responsables de leur propre sécurité et devraient en supporter les conséquences lorsqu'ils ne prennent pas cette tâche suffisamment au sérieux. Néanmoins, les fournisseurs de services en ligne qui prennent des mesures proactives pour protéger leurs utilisateurs méritent certainement une tape proverbiale dans le dos. Cela dit, la communication de leurs actions avec les utilisateurs est probablement aussi importante que les actions elles-mêmes, et malheureusement, c'est là que parfois les choses ne vont pas aussi bien que tout le monde l'espère. La plate-forme de partage de vidéos Vimeo, par exemple, nous a montré comment des initiatives de sécurité mal expliquées peuvent créer beaucoup de confusion.

Les comptes "gelés" laissent les utilisateurs de Vimeo se gratter la tête

La semaine dernière, certains propriétaires de comptes Vimeo ont réalisé qu'ils ne pouvaient pas se connecter à la plateforme de publication vidéo. David Smith, un lecteur du journal Infosec The Register, a expliqué qu'il avait reçu une notification lui disant qu'un "étranger" avait accédé à son compte et que pour le protéger, Vimeo avait décidé de geler le profil. Ce type de scénario n'est pas aussi rare que vous ne le pensez, et bien que nous parlions d'un accès non autorisé, cela ne signifie pas nécessairement que le service en ligne (Vimeo, dans ce cas) a été compromis.

Le bourrage des informations d'identification devient de plus en plus populaire auprès des cybercriminels. Dans ce document, les escrocs prennent une base de données de noms d'utilisateur et de mots de passe volés sur un site Web (par exemple, un forum de discussion en ligne) et les testent sur une autre plate-forme (par exemple, Facebook). Étant donné que de nombreuses personnes réutilisent les mêmes informations de connexion sur plusieurs sites Web, un grand nombre de profils Facebook pourraient être compromis malgré le fait que le réseau social lui-même n'a pas été ciblé par des pirates.

Certaines statistiques récemment publiées par Microsoft ont montré que la pulvérisation de mots de passe est également assez courante de nos jours. Dans une attaque par pulvérisation de mots de passe, les escrocs prennent une liste de noms d'utilisateurs connus et les associent à quelques mots de passe couramment utilisés et faciles à deviner. Encore une fois, la tendance des gens à utiliser les mêmes mots de passe faibles signifie que les cybercriminels peuvent s'introduire dans les comptes des utilisateurs avec une relative facilité.

Vimeo a déclaré que les logiciels malveillants avaient volé les informations d'identification des utilisateurs

David Smith savait qu'il n'avait pas été ciblé par une attaque de bourrage d'informations d'identification, et il était également assez sûr que la pulvérisation de mot de passe n'était pas impliquée. Il était convaincu que quelque chose d'autre était le problème parce que, contrairement à beaucoup de gens, il utilisait un mot de passe unique généré de manière aléatoire pour son compte Vimeo.

Déconcerté, il tendit la main au Registre pour tenter de comprendre ce qui s'était passé. Les journalistes n'étaient pas plus sages, mais ils ont contacté Vimeo, et la plateforme de partage de vidéos a finalement révélé ce qui se passait vraiment. Un représentant a déclaré à The Register que l'équipe de sécurité de Vimeo avait trouvé "une liste de combinaisons de courriels et de mots de passe compromises capturées par des logiciels malveillants". La façon dont ils les ont trouvés reste inconnue, mais ils les ont vérifiés et ont réalisé qu'au moins une partie des données était valide. Pour protéger les utilisateurs, ils ont bloqué l'accès aux comptes concernés.

Il n'est pas clair à quel point les informations d'identification volées étaient facilement accessibles, mais il est sûr de dire que, quelles que soient les circonstances, geler les comptes était la bonne chose à faire. Cependant, ce qui n'est pas tout à fait clair, c'est pourquoi Vimeo l'a fait sans en informer les utilisateurs et le reste du monde. Même maintenant, après que l'histoire a trouvé son chemin vers le bulletin de nouvelles hebdomadaire de The Register, Vimeo n'a divulgué aucun détail spécifique par le biais des canaux d'information réguliers, ce qui signifie que certains utilisateurs pourraient encore ne pas être au courant de ce qui se passe. Ils ne savent peut-être pas non plus qu'ils doivent analyser leurs appareils contre les logiciels malveillants et modifier leurs mots de passe.

Des actions comme celle-ci sont censées renforcer la confiance des gens dans le fournisseur de services, mais lorsqu'elles ne sont pas correctement expliquées, elles peuvent avoir l'effet inverse. Espérons que nous continuerons à voir des plateformes en ligne prendre soin de leurs utilisateurs, et nous assisterons également à une gestion plus transparente des incidents de sécurité.

Par Duran
March 17, 2020
News
Français
March 17, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.