TripAdvisor : des mots de passe visités et réinitialisés

Sécurité : Le site de voyage a réinitialisé un certain nombre de mots de passe après la compromission d’un nombre non précisé de comptes d’utilisateurs de TripAdvisor.

 

TripAdvisor a réinitialisé un nombre inconnu de comptes après que le service en ligne ait averti que certains comptes pourraient avoir été compromis.

Le site de réservation de voyage a déclaré que, s’il n’avait pas été piraté, les fraudeurs avaient “tenté de vérifier les combinaisons de courriels et de mots de passe” à partir de données volées à d’autres entreprises.

Un porte-parole de l’entreprise ne précise pas la source des données volées ni combien de comptes ont été compromis. Il a également refusé de faire de plus amples commentaires.

Facebook achète des mots de passe sur le dark web

Cependant, le nombre de comptes était suffisamment important pour alerter le procureur général de la Californie, qui exige que les entreprises avisent les clients d’une violation de données ou d’une exposition touchant plus de 500 résidents de l’Etat.

TripAdvisor a envoyé des courriels à des clients dont les comptes sont soupçonnés d’avoir été visités par un tiers. La société a déclaré qu’elle avait “invalidé” les anciens mots de passe et demandé aux utilisateurs de réinitialiser leurs mots de passe via un formulaire en ligne.

C’est le dernier exemple d’une entreprise qui répond à une violation d’une autre entreprise en forçant la réinitialisation des mots de passe.

Amazon, par exemple, réinitialise régulièrement les mots de passe des utilisateurs qu’il estime faibles ou lorsque les mots de passe ont été compromis auprès d’autres sites. Les clients qui réutilisent le même mot de passe sur différents sites risquent davantage de compromettre les comptes sur d’autres sites et services.

C’est pourquoi des entreprises comme Facebook se procurent activement des données piratées sur le Dark Web afin de vérifier si celles-ci correspondent aux comptes de ses propres utilisateurs et pouvoir ainsi prévenir des attaques.

Au cours des deux dernières années, nous avons constaté des failles massives sur MySpace, LinkedIn, Tumblr et AdultFriendFinder, représentant collectivement plus d’un milliard de comptes d’utilisateurs.

TripAdvisor : des mots de passe visités et réinitialisés

Source : L’article << TripAdvisor : des mots de passe visités et réinitialisés >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

By | 2017-05-17T19:01:47+00:00 mai 17th, 2017|Actualité|0 Comments

Leave A Comment