Yopmail : attention aux vols de mots de passe

Qui n'a jamais entendu parler de Spam ? Personne. Et c'est normal, tous les jours nous recevons des tonnes de mails indésirables. Le genre de mails qu'on met tout de suite à la poubelle pour bien les séparer des autres, qui nous polluerait la vie si les filtres n'exitaient pas.

Mais comment les spammeurs récupèrent-t-ils nos adresses ? C'est très simple, des robots parcourent jours et nuits la toile en recherchant avec des regexp du genre \w+@\w+\.\w+. Voilà pourquoi il n'est clairement pas conseillé de laisser son adresse mail sur Internet. Oui mais voilà, tout n'est pas aussi simple, pour s'inscrire à des sites, il faut la plupart du temps donner une adresse. Cette dernière est parfois donnée à d'autres sites de spams (sans votre consentement bien sûr) et rebelotte, notre boîte de courriels se fait pourrir.

Une solution existe, l'adresse mail jetable comme le site yopmail le propose. Ainsi, lorsque l'on va sur un forum et qu'on doit laisser une adresse, il est possible de donner une adresse bidon (par exemple machinBidule@yopmail.com). En se connectant sur le site de Yopmail à l'adresse machinBidule, on pourra récupérer tous les mails. Puisqu'il s'agit d'une adresse jetable, le spam on s'en fout : du moment que ce n'est pas notre vraie adresse.

Vu comme ça, ce genre de sites est super. C'est vrai. Mais, beaucoups d'utilisateurs utilisent également une adresse jetable pour s'enregistrer à un site. Et là, c'est le drame. Aucune sécurité est fait sur Yopmail. N'importe qui connaissant votre adresse mail peut lire vos messages. Un utilisateur malveillant pourra exploiter cette faiblesse. Comment ? Imaginez le scénario suivant. Bob s'inscrit sur un site Y de commerce électronique avec une adresse yopmail (Bob@yopmail.com). Oscar qui connait l'adresse yopmail de Bob va :

De plus, certains utilisateurs ont tendance à faciliter la vie aux pirates en mettant une adresse yopmail qui se devine facilement (leur prénom par exemple).

Donc, Yopmail bien ou pas ? Oui très bien pour mettre une adresse jetable (ça tombe bien, c'est le but du site). Mais, il ne faut surtout pas utiliser une adresse du genre pour l'inscription sur un site, sinon aïe aïe. Dans le cas d'une inscription sur un site demander une adresse mail, il faut toujours donner une adresse nécessitant une authentification. Sinon, le méchant Oscar usurpera votre identité.