Faille de sécurité chez Amazon : réinitialisation du mot de passe conseillée !
Pendant la semaine du fameux “Black Friday”, l’une des semaines les plus chargées au niveau shopping, le géant de la vente en ligne Amazon a, selon certaines sources, engagé de manière forcée la réinitialisation du mot de passe de certains de ses utilisateurs, suite à des craintes concernant une possible faille de sécurité.
Selon ZDNet, certains utilisateurs ont reçu un email leur annonçant que leur mot de passe venait d’être réinitialisé. D’autres ont, quant à eux, reçu une notification envoyée directement sur la messagerie de leur compte Amazon. L’email en question déclarait que la compagnie “avait découvert récemment que les mots de passe avaient pu être stockés de manière inappropriée sur les équipements, ou bien avaient pu être transmis à Amazon d’une manière qui aurait pu les rendre vulnérables, vis à vis de l’extérieur”.
Les messages envoyés soulignaient, bien sûr, qu’il n’y avait pas de raison de craindre une possible divulgation de ces mots de passe, et qu’il s’agissait, avant tout, d’actions préventives.
En dehors de ce qui a été rapporté, il y a très peu d’informations sur les raisons pour lesquelles Amazon a réalisé cette réinitialisation du mot de passe, en envoyant des messages d’alertes à ces utilisateurs. Au moment d’écrire ces lignes, le service presse d’Amazon confirmait qu’il n’avait pas plus d’informations à donner, concernant cette faille de sécurité. En cas d’évolution de cette situation, cet article sera bien évidement mis à jour.
Même si vous n’avez pas reçu de message d’alerte de la part d’Amazon, par mesure de précaution nous vous recommandons fortement la réinitialisation du mot de passe, et de la faire d’ailleurs sur tous les sites où ce dernier est utilisé (mais nous savons très bien que vous ne le ferez pas !).
Ensuite, rappelez-vous de la règle d’or suivante : un mot de passe différent par site visité, et assurez-vous de choisir un mot de passe complexe.
L’an dernier nous avions mentionné qu’une personne détenait, en moyenne, 19 mots de passe. De plus, un tiers avait vraiment du mal à se rappeler des plus compliqués. Si vous avez des problèmes pour tous les mémoriser, pensez à utiliser un gestionnaire de mot de passe, afin de les conserver tous en un seul endroit.
Vous ne regretterez jamais d’avoir été trop prudent concernant certains messages d’hameçonnage. D’ailleurs, il est fort probable que les hackers en question aient profité du manque de vigilance de certains utilisateurs Amazon, qui ont cliqué sur des liens malveillants envoyés par email. Ainsi, assurez-vous de ne jamais cliquer sur des liens envoyés par le biais de messages suspects et surtout inattendus. Encore mieux, rendez-vous directement sur le site d’Amazon pour la réinitialisation du mot de passe.
Suite à cette faille de sécurité, Amazon a annoncé la semaine dernière qu’il autorisait le 2FA (two-factor authentification), permettant aux utilisateurs de se connecter grâce à un code à usage unique, envoyé sur leur portable, ou généré grâce à une application d’authentification.
Voici donc une évolution plutôt positive de la part d’Amazon, qui suit ainsi les autres fournisseurs de services en ligne, tels qu’Apple, eBay ou Facebook, en offrant cette protection supplémentaire.
Cependant, selon twofactorauth.org, encore beaucoup trop de fournisseurs de services en ligne et de sites internet, n’offrent pas suffisamment d’options telles que le 2FA.
Si l’un des sites que vous visitez, propose une option de type 2FA, assurez-vous de l’activer. Ainsi, il est beaucoup plus compliqué pour un éventuel hacker de pénétrer au sein de votre compte. En effet, ce niveau supplémentaire de protection exige un deuxième code (via un SMS envoyé ou par le biais d’une application sur votre téléphone), en plus de vos identifiants classiques.
//
// ]]>
Billet inspiré de “Amazon data breach rumours spread as passwords are reset on some accounts” par Dan Raywood de Naked Security
Partagez “Faille de sécurité chez Amazon : réinitialisation du mot de passe conseillée !” avec http://wp.me/p2YJS1-2eO
ivan
Bonjour,
Juste vous informer que pour ma part, ce n’est plus une mesure de sécurité préventive, étant donné que le message que je viens de recevoir de la part d’Amazon a changé:
“Nous avons trouvé en libre consultation sur internet une liste d’adresses email et de mots de passe. Nous pensons que votre adresse email et que votre mot de passe Amazon pourraient figurer dans cette liste”.
Cordialement