Birkaç haftadır, laposte.net mesajlaşmasının POP ve IMAP hizmetleri artan kısıtlamalara tabidir. Bu iki hizmet, Outlook veya Thunderbird gibi üçüncü taraf istemcilerden laposte.net tarafından sunulan mesajlaşma sisteminde e-postalarına bakmak isteyen İnternet kullanıcıları tarafından kullanılır.
Mag’in bildirdiği gibi, Nisan ayının ortalarında laposte.net, Fransa dışında bulunan IP adreslerinin bunlara bağlanmasını engelleyerek bu hizmetlere erişimi engellemeye başladı. 27 Nisan’dan bu yana hizmet, POP ve IMAP hizmetlerine tüm kullanıcıların erişimini engelleyerek kısıtlamalarında bir adım daha ilerledi. Kullanıcılar yine de mesajlarına bakmak için web postasına veya poste.net’in özel mobil uygulamasına başvurabilirler. Ek bir güvenlik önlemi olarak şirket, kendilerini buna davet eden bir e-posta alan bazı kullanıcılarının şifrelerini sıfırlamayı taahhüt etti.
Üçüncü tarafların erişim girişimleri
İletişime geçilen laposte.net sözcüsü, şu an için hizmeti geri yüklemek için herhangi bir tarih verilmediğini, ancak hizmet ekiplerinin “hizmeti mümkün olan en kısa sürede geri yükleme olasılığını incelediklerini” belirtti. Yetkililer, “başka herhangi bir platform aracılığıyla laposte.net e-posta hesaplarının istişaresinin devre dışı bırakılmasının, e-posta hesaplarına erişme girişimlerinde anormal davranışın tespit edilmesini takip ettiğini” açıklayarak, “bu erişim girişimlerinin bir veri yoluyla bir şifre listesi ve ilişkili e-postalar kullandığını da sözlerine ekledi. İnternette bulunan set. »
Mag IT tarafından belirtildiği gibi, siber suç grubu Lapsus$’ın Telegram kanalında kısa bir süre için laposte.net’e bağlı bir veritabanı sunuldu. Lapsus$ grubu en çok yeni teknolojiler sektöründeki büyük şirketlere yönelik bilgisayar saldırılarıyla tanınıyorsa, grup, Telegram kanallarında çalıntı veri ve hizmet alışverişi yapan büyük bir siber suçlular topluluğunu birleştirmeyi başardı. Mag IT ayrıca, 9 Nisan civarında tespit edilen on milyondan fazla Fransız kişiye ait verileri içeren başka bir dosyanın izini çağrıştırıyor.
Saldırılarda kullanılan “veri kümesinin” tam kaynağı bu nedenle açık değildir, ancak hizmet bu nedenle tanımlayıcıları içeren verilerin yayılmasının ardından kullanıcılarının toplu bir şekilde tehlikeye girmesini önlemek için erişimi geçici olarak kesmeyi tercih eder. La Poste, kullanıcıları güçlü bir parola kullanmaya, bir antivirüs kullanmaya davet ediyor ve hesaplarla bağlantının güvenliğini sağlamaya yönelik yeni önlemler eklemeye söz veriyor.