20101110
incident rapporté par PhF06 PF06
20150509:
bis repetita placent:
SpamSurCarnetAdressesAolPlayAgain
messagerie chez AOL,
sans doute sans client local
pas sûr; je lui ai je ne sais quand indiqué thunderbierd
messages de spam reçus par les correspondants enregistrés dans le carnet d'adresse,
émis à une heure où ses ordinateurs étaient éteints.
en-tête d'un message reçu (vu trois identiques,
dire combien en tout, délai entre chaque...):
com.vn semble un FAI ou un site d'hébergement multiple
manque la vision depuis le destinataire (impression des en-tête)
en suivant (depuis une machine kleenex) le lien indiqué, on se trouve redirigé vers un vendeur de viagra:
posé à google la question: aol addressbook stolen ; une réponse:
une réponse exemplaire, rien à ajouter:
http://www.justanswer.com/computer/3oax3-address-book-stolen-used-send.html
debrieffing
- pas de doute sur le vol du carnet d'adresse AOL
- faudrait chercher si il y a une log des connexions au serveur
- on peut envisager:
- découverte du mot de passe et utilisation de l'interface d'AOL
- autre attaque contre AOL ayant permis la lecture du carnet d'adresse
- capture du mot de passe sur une des machines de l'utilisateur, antérieurement à l'utilisation ?
- capture du mot de passe par un KeyLogger sur une machine "extérieure", antérieurement à l'utilisation ?
- le voleur n'en a pas profité pour changer le pwd,
- c'est élégant de sa part!
- peut-être un moyen de faire durer sa jouissance (si il change le pwd, l'utilisateur serait alerté).