Sky a contacté certains clients pour leur dire que les mots de passe de leur compte avaient été réinitialisés – mais en tant que «bonne pratique de gestion des mots de passe» plutôt que comme une conséquence de quelque chose de plus sinistre.
"Chez Sky, nous prenons très au sérieux la sécurité des données et des informations client", a déclaré un porte-parole de Sky. Avis de confiance. «Nous réinitialisons les mots de passe des clients de courrier électronique de sky.com, ce qui constitue une bonne pratique de gestion des mots de passe. Nous sommes désolés pour tout inconvénient causé. "
Connexes: Sky Q examen
La société a confirmé que ces comptes pas cambriolée, mais le contenu des messages que Sky a envoyés aux clients concernés a suscité des critiques. Ils n'étaient pas parfaitement limpides.
Crédit image: Graham Cluley
La société a également fait sonner l'alarme en s'adressant aux utilisateurs en tant que «cher client» plutôt que par leur propre nom. Comme le souligne le blogueur en matière de sécurité Graham Cluley, il n’est fait aucune mention de l’identifiant Sky du client, ni de son numéro de compte de code postal afin de donner une idée plus précise du fait que ce n’était pas un courrier électronique de phishing.
Certains utilisateurs étaient suffisamment inquiets pour ignorer le courrier électronique et contacter le @SkyHelpTeam sur Twitter.
@SkyHelpTeam J'ai reçu un e-mail adressé "Cher client" m'informant de réinitialiser mon mot de passe Sky. Je suppose que c'est un phishing et que je l'ai donc supprimé.
– Tannya (@ Tannya21000096) 24 juillet 2019
Un lien cliquable conduit également les clients à leur page de connexion. Bien que le lien écrit indique l'URL, nous savons tous que le texte du lien hypertexte peut dire une chose tout en vous conduisant à une autre page. Comme ça, par exemple.
Plus tôt ce mois-ci, lors d’un incident distinct, un certain nombre de comptes Sky ont été piratés par le biais d’une attaque appelée "bourrage de justificatifs d'identité".
«C’est là qu’un intrus a obtenu une liste de noms d’utilisateur et de mots de passe (« identifiants ») d’une ou de plusieurs sources externes illégalement. L'intrus exécute ensuite un programme automatisé sur une gamme de services en ligne pour voir si ces informations d'identification sont toujours valables. Si les informations d'identification correspondent, l'intrus peut alors se connecter à ce compte », a déclaré Sky.
Soulignant que cet incident n'était pas lié aux invites de réinitialisation massive du mot de passe, il a ajouté: "Par mesure de précaution, ces comptes ont été verrouillés et les clients concernés ont été contactés directement à ce moment-là."
