Diigo se fait hijacker* son nom de domaine et ses utilisateurs voient leurs gentils gadgets gardiens envoyer soudain des tas de publicités et de liens atroces, avec des morceaux de logiciels malveillants dedans...
La poisse ultime! Pendant que leur équipe travaille à vite fixer le problème et assure que les données momentanément inaccessibles sont bien sauvegardées et intactes, c'est à nous de modifier nos outils pour pointer vers leur nouvelle extension, Diigo.net au lieu du .com ...
Je trouve ce genre d'incident surprenant pour un service "si massif" et déjà à sa version 5.0 -mais bêta ;) - Comme quoi, sur Internet comme dans la vie, les misères informatiques n'arrivent pas qu'aux débutants ! J'espère sincèrement que l'entreprise pourra survivre à ce mauvais pas, car j'apprécie de pouvoir poser des notes en Post-it sur une page web.
* J'apprend ce nouveau mot - hijacking -- littéralement détournement, dans le cas des noms de domaine c'est une pratique qui consiste à pourrir une relation et à rançonner les administrateurs de sites en s'appropriant leur adresse puis en les contactant pour obtenir un prix bien supérieur...
Tout peut donc basculer, soudainement,
et même pour des personnes compétentes et responsables... en fouinant un peu on tombe sur ce témoignage en anglais d'un vrai geek nommé Léon Brambrick dont le compte gmail a été violé-fouillé par un petit pirate russe, et qui s'est ensuite fait racketté son site. La liste des conseils qu'il nous donne pour éviter ça car je ferai bien de me les appliquer à moi.
Sécuriser son compte (g)mail (les liens pointent le support google)
- Changer souvent de mot de passe, par exemple maintenant.
- Choisissez toujours un mot de passe assez "fort" ( et ce n'est pas forcément ceux qu'on croit ).
- Vérifiez que vos moyens pour ré-obtenir ce mot de passe en cas d'oubli est "fort" aussi,
et que l'option toujours utiliser une connection sécurisée https:// est selectionnée.
Dans les paramètres, interdire les accès à votre compte via POP et n'associez aucune autre application à votre compte, Demander à être alerté en cas d'activité inhabituelles (tout en bas à droite de la page boîte de réception gmail), enfin utiliser l'authentification de votre compte en 2 étapes.
Super programme de w-e, n'est-il pas? ça et rattraper la dernière séance vidéo #itypa
Aucun commentaire:
Enregistrer un commentaire