Laposte.net bloque ses accès mails aux clients tiers
Depuis plusieurs semaines, les services POP et IMAP de la messagerie laposte.net sont soumis à des restrictions grandissantes. Ces deux services sont utilisés par les internautes qui souhaitent consulter leurs mails sur la messagerie proposée par laposte.net depuis des clients tiers, comme Outlook ou Thunderbird.
Comme le rapportait le Mag It, au milieu du mois d’avril, laposte.net a commencé à bloquer les accès à ces services en empêchant les adresses IP situées hors de France de s’y connecter. Depuis le 27 avril, le service a néanmoins passé un nouveau cran dans ses restrictions en bloquant l’accès à ses services POP et IMAP à l’ensemble des utilisateurs. Pour consulter leurs messages, les utilisateurs peuvent néanmoins se tourner vers le webmail ou l’application mobile dédiée de la poste.net. Mesure de sécurité complémentaire, la société a entrepris de réinitialiser les mots de passe de certains de ses utilisateurs, qui ont reçu un mail les invitant à le faire.
Des tentatives d’accès par des tiers
Contacté, un porte-parole de laposte.net indique que pour l’instant, aucune date de rétablissement du service n’est avancée, mais que les équipes du service « étudient la possibilité de rétablir le service dans les meilleurs délais ». Les responsables expliquent que la « désactivation de la consultation des comptes de messagerie laposte.net par le biais de toute autre plateforme fait suite à la détection de comportements anormaux dans les tentatives d’accès aux comptes de messagerie », ajoutant que « ces tentatives d’accès utilisent une liste de mots de passe et de mails associés via un jeu de données trouvé sur internet. »
Comme l’a relevé le Mag IT, une base de données liée à laposte.net a été proposée pendant un court laps de temps sur le canal Telegram du groupe cybercriminel Lapsus$. Si le groupe Lapsus$ s’est surtout fait connaître pour des attaques informatiques contre des sociétés majeures du secteur des nouvelles technologies, le groupe a su fédérer une importante communauté de cybercriminels qui échangent des données volées et des services sur ses chaînes Telegram. Le Mag IT évoque également la piste d’un autre fichier contenant des données appartenant à plus de dix millions de Français, détectés aux alentours du 9 avril.
L’origine exacte du « jeu de données » exploité dans les attaques n’est donc pas claire, mais le service préfère donc couper temporairement les accès pour éviter une compromission en masse de ses utilisateurs suite à la diffusion de données contenant les identifiants. La Poste invite les utilisateurs à avoir recours à un mot de passe solide, à utiliser un antivirus, et promet de travailler à ajouter de nouvelles mesures visant à sécuriser la connexion aux comptes.
