Vous avez peut-être reçu il y a quelques jours un spam intitulé « Validation de votre accès à Leo et Lea », comme quelques milliers d'autres personnes ?
Un spam comme des centaines d'autres, validant une inscription que vous n'avez jamais demandée, si ce n'est que celui-ci contenait votre nom et prénom...
Armé de mon moteur de recherche favori, j'ai trouvé un fil de discussion dans les forums d'OVH, lequel au fil des messages tend à indiquer que l'origine du fichier d'adresses emails et de noms serait... LDLC !
J'ai préféré laisser passer quelques jours avant de poster à ce sujet, et j'ai bien fait : LDLC vient de répondre que cette fuite est probablement le fait d'un ancien employé, qu'ils n'y sont pour rien, détestent eux aussi le spam, et vont tout faire pour retrouver l'origine de la fuite. Évidemment, on peut le croire ou non, mais en tout cas c'est plausible et le message parait honnête.
Au final, comme le signale un des participants du fil de discussion, le but de ce post est de vous avertir, si vous êtes vous aussi client chez LDLC, qu'il est fort possible que d'autres informations confidentielles aient été copiées, comme par exemple votre mot de passe (stocké en clair chez LDLC)... Si vous utilisiez le même mot de passe sur d'autres sites, vous savez ce qu'il vous reste à faire !
J'en profite pour vous faire part de l'existence de trois sites permettant de signaler des spams :
- spamcop.net (en anglais), permet d'envoyer automatiquement un rapport de spam aux hébergeurs et propriétaires des serveurs de mail utilisés, et je crois d'améliorer le filtrage de spamassassin.
- Signal-Spam, site français à la gestion opaque mais recommandé par la CNIL.
- spam-rbl.fr, autre site français à première vue géré par un particulier, mais sur lequel s'appuie notamment OVH pour filtrer les spams (si j'ai bien compris).
Aucun commentaire:
Enregistrer un commentaire