Skyblog piraté

Voir le sujet précédent Voir le sujet suivant Aller en bas

Skyblog piraté

Message par stefko le Dim 23 Mai - 12:44

Exclusif - Piratage chez Skyrock, 30 millions de mots de passe dans la nature ? Révélation ! La référence européenne d'hébergement de blogs pour les 15/18 ans vient de lancer une alerte à l'encontre de ses 30 millions de membres. Un message d'alerte diffusé sur la page de l'équipe de Skyrock : "Comme la plupart des grands sites, Skyrock.com est régulièrement la cible d'attaques malveillantes. Nous avons constaté en début de semaine une tentative d'intrusion. La meilleure protection contre tout piratage de ton compte est le changement régulier de ton mot de passe." Le portail indique ensuite à ses membres "Si tu ne l'as pas fait depuis longtemps, pense à le faire maintenant, via ton tableau de bord - onglet mon compte." ZATAZ.COM peut vous révéler les dessous de cette histoire de piratage qui, il faut l'avouer, a été pris rapidement et efficacement en main par les informaticiens de Skyrock.

En début de semaine, le personnel informatique de Skyrock/Skyblog audit ses serveurs, une veille classique qui permet de faire remonter bugs et petits dysfonctionnements techniques. Sauf que cette fois, le "bug" semble être beaucoup plus grave. Un fichier, nommé "coucou" et quelques scripts sont découverts sur un serveur. Ni une, ni deux, l'alerte est lancée. Un audit plus complet est mis en place. Il est alors découvert qu'une intrusion a été orchestrée à partir d'une backdoor téléchargée via un service mal configuré (Waka) de "Download". A partir de cette installation malveillante, le ou les pirates ont très certainement pu mettre la main sur plus de 32.000.000 de comptes de skyblogueurs. Il semble que l'intrus sera difficile à remonter. Il a écrasé les logs à la suite de son passage. Un ip apparait cependant, il abouti dans un proxy, basé en Angleterre. La rédaction de ZATAZ.COM n'a pu connaitre la date exacte de cette intrusion.

Les skybloggiens doivent-ils s'inquiéter ? Contacté par téléphone jeudi matin, le responsable des équipes informatiques de skyblogs/Skyrock n'a pas souhaité s'exprimer sur ce piratage. Le blog de l'équipe s'en est chargé, dans l'après-midi de vendredi (Voir plus haut, NDR). A noter qu'il y a plus d'un an, la Commission Nationale Informatique et Liberté (CNIL) avait rendu visite à Skyrock pour un contrôle. Il avait été constaté, à l'époque, que les mots de passe des blogueurs étaient stockés sans être chiffrés. Nous avons eu confirmation que le chiffrement n'avait pas encore été effectué en ce mois de mai.

Bref, comme la plupart des grands sites, Skyrock.com est régulièrement la cible d'attaques malveillantes, mais, et c'est tout en l'honneur de cette entreprise, elle ne l'a pas caché à ses membres. Il ne nous a pas été possible de savoir si, oui ou non, le pirate avait pu voler les données.


id2 Il est fortement conseillé aux blogueurs de changer leur mot de passe.

Source: ZATAZ, auteur Damien Bancal

id2 L'intrusion est affichée aussi sur Skyblog!



Alerte Sécurité
Comme la plupart des grands sites, Skyrock.com est régulièrement la cible d'attaques malveillantes.

Nous avons constaté en début de semaine une tentative d'intrusion. La meilleure protection contre tout piratage de ton compte est le changement régulier de ton mot de passe.
Si tu ne l'as pas fait depuis longtemps, pense à le faire maintenant, via ton tableau de bord - onglet mon compte.
avatar
stefko
Administrateur

Féminin Nombre de messages : 10266
Age : 51
Date d'inscription : 28/04/2006

Revenir en haut Aller en bas

Re: Skyblog piraté

Message par Informadomicile le Dim 23 Mai - 23:17

Le Maitre mot dans cette histoire c'est WAKA (moi je dirais Woua le Kaka) le site des djeuns mis en place par le gouvernement dans les mains de la societe privée Pierre de l'espace.

Une critique plus elaborée chez Korben :
http://www.korben.info/waka.html

_________________
Dépannage Informatique à Domicile :
informadomicile.fr
avatar
Informadomicile
Administrateur

Masculin Nombre de messages : 4164
Age : 50
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum