Plusieurs boîtes aux lettres électroniques d’usagers de l’université ont été récemment consultées depuis des serveurs basés en Russie, sans raison légitime. Cette activité dénote le vol des mots de passe associés aux adresses de messagerie.

Le scenario le plus probable est que les mots de passe ont été dérobés suite à des imprudences des usagers, ou par une mauvaise mesure des risques sur Internet. Voici quelques bonnes pratiques à suivre :

• le mot de passe de l’université ne doit jamais être utilisé « ailleurs », sur d’autres sites Internet
• pour votre vie privée, n’utilisez pas l’adresse de courrier de l’université : l’adresse professionnelle devrait être réservée à vos activités professionnelles
• soyez vigilant avec les messages d’hameçonnage (phishing)
• ne donnez pas votre mot de passe unilim sans une réflexion sur le niveau de confiance. En particulier sur smartphones, n’installez pas des applications mails « spéciales » pour lire les courriers professionnels, utilisez les applications fournies avec le téléphone. Certaines applications (même délivrées via le store officiel) peuvent être contrôlées par des pirates…

Protégez-vous pour protéger l’université : l’accès à vos messages peut être exploité de multiples façons par des organisations malintentionnées. Que ce soit pour construire d’autres attaques, pour exploiter directement des données de recherche « sensibles », etc.