Notifications par e-mail d'échec de connexion
Pourquoi reçois-je des e-mails d'échec de connexion ?
Comme vous avez pu le voir dans les actualités récentes, des listes de centaines de millions d'identifiants d'utilisateur extraits de violations passées (essentiellement sur des réseaux sociaux) sont utilisés pour diverses activités malveillantes récentes sur des sites très connus tels que Netflix et Facebook. Dans le cadre des efforts continus de GoTo pour améliorer la sécurité, nous envoyons des alertes par courriel pour informer nos clients des activités de connexion.
Une notification d'échec de tentative de connexion de GoTo signifie qu'une tentative de connexion à votre compte n'a pas abouti. La réception de ces e-mails peut signaler une tentative automatisée de connexion par des identifiants obtenus à l'occasion de violations de tiers. Les tentatives échouées signifient que vous suivez probablement les bonnes pratiques de GoTo: changer régulièrement votre mot de passe, utiliser des mots de passe complexes et/ou utiliser une authentification à deux facteurs pour sécuriser davantage votre compte.
Y a-t-il eu une brèche chez GoTo ?
Nous n'avons trouvé aucune preuve suggérant qu'il y ait eu une violation des systèmes de GoTo. Nous constatons une augmentation du nombre des tentatives de connexion, probablement de la part de pirates qui testent des mots de passe réutilisés (extraits de violations de tiers) pour obtenir l'accès à votre compte.
Y a-t-il une action nécessaire de ma part ?
Pour vérifier l'activité de votre compte, veuillez vous connecter à votre compte, cliquez sur votre dans le coin supérieur droit, puis sélectionnez
.Si la tentative de connexion était de votre fait et qu'il ne s'agissait que d'une erreur de frappe de mot de passe, vous pouvez envisager d'utiliser un gestionnaire de mots de passe tel que LastPass pour vous aider à enregistrer et remplir automatiquement vos mots de passe à l'avenir. Si la tentative de connexion n'était pas de votre fait, nous vous recommandons fortement de respecter les meilleures pratiques ci-dessous.
Quelles autres précautions devrais-je prendre ?
Assurez-vous de respecter nos meilleures pratiques recommandées concernant la complexité des mots de passe et d'activer l'authentification à deux facteurs si possible. Les autres meilleures pratiques de sécurité en ligne sont par exemple :
- Ne jamais utiliser le même mot de passe sur plusieurs services en ligne, applications et sites web.
- Changer régulièrement de mots de passe pour vos ordinateurs comme pour vos comptes en ligne.
- Utiliser un gestionnaire de mots de passe (essayez d'utiliser LastPass).
- Soyez vigilants afin de ne pas succomber aux attaques d'hameçonnage. Voici une première étape en bref (en anglais).
- Activez l'authentification à deux étapes ou deux facteurs sur vos services en ligne et applications, si c'est possible.
- Voici comment vous pouvez activer l'authentification à deux facteurs pour votre compte.