Au cours de la semaine dernière, de graves piratages en ligne ont eu lieu. Entre Mat Honan, Reuters et les comptes Facebook de la Major League Baseball, nous avons vu une série de piratage en ligne qui, espérons-le, a servi de réveil pour beaucoup d’entre nous.
Mat Honan a fait face au pire lorsque son compte Amazon, son identifiant Apple, ses comptes Google et Twitter ont tous été piratés, permettant aux pirates d’accéder à ses informations très confidentielles, sans parler de la possibilité d’effacer l’intégralité de son MacBook, iPhone et iPad, ce qui bien sûr , ils l’ont fait. C’est une situation grave dans laquelle Honan s’est retrouvé et son histoire contient de nombreuses leçons précieuses. Vous pouvez lire l’histoire de Honan ici.
Reuters a été piraté à la fois sur son blog, les pirates ayant publié au moins 2 fausses histoires en faveur du régime d’Assad, et dans les 24 heures, Reuters avait perdu le contrôle de son compte Twitter au profit des mêmes pirates.
La MLB a fait face à une série de hacks Facebook sur de nombreuses pages de fans de leurs équipes. Les Yankees, les White Sox de Chicago, les Cubs de Chicago, les Marlins de Miami et les Giants de San Francisco ont tous été victimes d’un administrateur Facebook voyou.
Le bien qui vient de tout ça
Du bon côté, ces piratages majeurs – en particulier celui de Honan – ont permis de réaliser à quel point il est facile pour un pirate d’obtenir, en quelques minutes, un accès complet à nos informations privées. Je parle d’AppleID, de numéros de carte de crédit et plus encore. Amazon et Apple ont publié des déclarations indiquant qu’ils sont en train de modifier leurs politiques concernant la manière dont les utilisateurs accèdent aux informations de leur compte.
Amazon a déclaré que les utilisateurs ne pourront plus modifier leurs informations personnelles, telles que les comptes de messagerie et les numéros de carte de crédit, par téléphone. C’est un pas dans la bonne direction.
Apple a déclaré que les utilisateurs ne pourront pas réinitialiser leur AppleID par téléphone et qu’ils sont actuellement en train de revoir leurs processus de réinitialisation des mots de passe de compte. Un autre pas dans la bonne direction lorsqu’il s’agit de protéger nos informations extrêmement privées.
Quant à Facebook, eh bien, ils ont simplement publié une déclaration à ABC news disant que :
« Récemment, plusieurs pages ont publié des publications non autorisées à la suite d’actions d’un seul administrateur malveillant de ces pages. Notre équipe a réagi rapidement et a travaillé avec nos partenaires pour éliminer les messages inappropriés causés par cette attaque. Il s’agissait d’un incident unique et isolé et nous travaillent toujours à améliorer nos systèmes afin de mieux protéger nos utilisateurs et leurs données. »
Que pouvez-vous faire pour vous protéger, vous et votre entreprise, contre les pirates ?
C’est formidable d’entendre que les entreprises prennent plus au sérieux la sécurité de nos informations privées et l’accès à nos comptes, mais cela ne devrait pas s’arrêter là. Il y a des mesures que vous devriez également prendre pour vous protéger.
Voici 5 étapes simples que vous devriez suivre pour protéger à la fois vos différents comptes en ligne et ceux de votre entreprise :
- Utiliser l’authentification à deux facteurs pour Gmail
- Gardez votre WordPress et d’autres plates-formes à jour et à jour à tout moment
- Utilisez des mots de passe différents pour chacun de vos différents comptes
- Essayez de ne pas croiser les comptes importants
- Sauvegardez vos données quotidiennement
Quelle stratégie de communication devriez-vous mettre en place au cas où vous vous retrouveriez dans une situation de piratage ?
Si vous vous réveillez un matin pour découvrir que votre compte Twitter ou Facebook a été piraté, voici 4 étapes à suivre immédiatement afin de communiquer rapidement et rapidement avec votre public :
- Émettez une déclaration immédiatement à partir de vos autres comptes de médias sociaux et, si possible, à partir du compte piraté. Dans cette déclaration :
– Excusez-vous pour l’incident et toute offense qu’il a pu causer à vos fans et abonnés
– Faites-leur savoir que vous êtes en train d’enquêter sur l’incident
– Donnez-leur des liens vers d’autres plates-formes sur lesquelles ils peuvent vous suivre pour des nouvelles et des mises à jour
- Contactez immédiatement la plate-forme pour obtenir son aide pour fermer le compte
- Une fois examiné, publiez une déclaration officielle expliquant que vous avez été piraté, comment (si vous le savez) et corrigez les commentaires, tweets, publications illicites qui ont été publiés sur votre compte par les pirates.
- Déterminez ce qui s’est passé et faites ce que vous pouvez pour éviter que cela ne se reproduise, puis éduquez votre public
Être piraté est une chose sérieuse, mais il existe des moyens pour vous protéger et préparer votre entreprise à réagir et à répondre dans ce type de situation.
Quels autres conseils donneriez-vous aux entreprises et organisations afin de sécuriser leurs comptes contre les pirates ? Partagez vos conseils avec moi ci-dessous!