Skyblogs, piratate 32 milioni di passwords
martedì, 25 Maggio, 2010Da Libération del 25.5.10:
Les Skyblogs décodent grave
par Geoffroy Husson
Montage Ecrans.fr, d’après l’alerte sécurité de Skyrock
Quand un pirate réussit à s’introduire dans les serveurs sécurisés de la première plateforme de blogs en Europe, ça peut faire quelques dégâts. En l’occurrence, 32 millions de mots de passe, soit le nombre de blogs Skyrock enregistrés, pourraient avoir été dérobés en début de semaine dernière.
C’est le site Zataz.com, spécialisé dans l’actualité du piratage et de la sécurité sur le net, qui a révélé l’affaire en fin de semaine dernière. A partir de la nouvelle plateforme Waka du gouvernement, hébergée chez Skyrock, le pirate aurait exploité une faille pour accéder à un serveur, sur lequel il a rajouté un fichier nommé « Coucou », ainsi que divers scripts. De cette façon, il aurait potentiellement eu accès à 32 millions de mots de passe d’utilisateur et donc à leurs comptes et leurs blogs.
Sur la page d’accueil du site, il n’est fait nulle part mention de cette attaque. Il faut aller s’informer directement sur le (Sky)blog officiel du site pour trouver un billet qui s’est rapidement retrouvé refoulé entre deux autres articles, datant du 21 mai, puis du 25 mai. Le billet en question, même s’il évoque clairement des « attaques malveillantes » reste relativement vague sur le sujet : « Comme la plupart des grands sites, Skyrock.com est régulièrement la cible d’attaques malveillantes. Nous avons constaté en début de semaine une tentative d’intrusion. La meilleure protection contre tout piratage de ton compte est le changement régulier de ton mot de passe. Si tu ne l’as pas fait depuis longtemps, pense à le faire maintenant, via ton tableau de bord – onglet mon compte ».
Zataz.com rappelle également, dans son article, que Skyrock avait déjà été contrôlée il y a plus d’un an par la CNIL qui avait pu constater que les mot de passes, bien qu’étant stockés dans un serveur sécurisé, n’étaient pas cryptés. Un problème qui ne semble pas avoir été corrigé depuis, laissant ainsi tout loisir au hacker de les piocher et de les lire sans autre forme de complication. Bien sûr, les blogueurs peuvent bien modifier leurs mots de passe non cryptés autant qu’ils le souhaitent, mais ce n’est pas ça qui devrait empêcher les hackers d’y mettre la main.
tagged under: - Appuntamenti (45)
- Best (136)
- Cultura (95)
- Fotografia (26)
- Internet-Media (108)
- Lettere (20)
- Libri (25)
- Mondo (2.247)
- Ndrangheta (4)
- Politica (192)
- Società (3.531)
-
andrea
Flavia Perina in questa prosa che filtra cose a lei scomode (Elena Pacinelli) e amplifica particolari insignificanti (presnuto gramscianesimo della… -
Alessandro Londero
Salve, se Paolo Brogi avesse richiamato magari avrebbe potuto avere più info di quel viaggio. Ora che l’ONU ha fatto… -
Geneva
Hi there to every body, it's my first visit of this blog; this webpage consists of awesome and in fact…
- Aprile 2022
- Marzo 2022
- Febbraio 2022
- Gennaio 2022
- Dicembre 2021
- Novembre 2021
- Ottobre 2021
- Maggio 2021
- Marzo 2021
- Febbraio 2021
- Gennaio 2021
- Dicembre 2020
- Settembre 2020
- Maggio 2020
- Aprile 2020
- Marzo 2020
- Febbraio 2020
- Giugno 2019
- Maggio 2019
- Aprile 2019
- Marzo 2019
- Gennaio 2019
- Novembre 2018
- Ottobre 2018
- Settembre 2018
- Agosto 2018
- Giugno 2018
- Maggio 2018
- Marzo 2018
- Febbraio 2018
- Gennaio 2018
- Novembre 2017
- Ottobre 2017
- Maggio 2017
- Aprile 2017
- Marzo 2017
- Febbraio 2017
- Gennaio 2017
- Dicembre 2016
- Novembre 2016
- Ottobre 2016
- Settembre 2016
- Agosto 2016
- Luglio 2016
- Giugno 2016
- Maggio 2016
- Aprile 2016
- Marzo 2016
- Febbraio 2016
- Gennaio 2016
- Dicembre 2015
- Novembre 2015
- Ottobre 2015
- Settembre 2015
- Agosto 2015
- Luglio 2015
- Giugno 2015
- Maggio 2015
- Aprile 2015
- Marzo 2015
- Febbraio 2015
- Gennaio 2015
- Dicembre 2014
- Novembre 2014
- Ottobre 2014
- Settembre 2014
- Agosto 2014
- Luglio 2014
- Giugno 2014
- Maggio 2014
- Aprile 2014
- Marzo 2014
- Febbraio 2014
- Gennaio 2014
- Dicembre 2013
- Novembre 2013
- Ottobre 2013
- Settembre 2013
- Agosto 2013
- Luglio 2013
- Giugno 2013
- Maggio 2013
- Aprile 2013
- Marzo 2013
- Febbraio 2013
- Gennaio 2013
- Dicembre 2012
- Novembre 2012
- Ottobre 2012
- Settembre 2012
- Agosto 2012
- Luglio 2012
- Giugno 2012
- Maggio 2012
- Aprile 2012
- Marzo 2012
- Febbraio 2012
- Gennaio 2012
- Dicembre 2011
- Novembre 2011
- Ottobre 2011
- Settembre 2011
- Agosto 2011
- Luglio 2011
- Giugno 2011
- Maggio 2011
- Aprile 2011
- Marzo 2011
- Febbraio 2011
- Gennaio 2011
- Dicembre 2010
- Novembre 2010
- Ottobre 2010
- Settembre 2010
- Agosto 2010
- Luglio 2010
- Giugno 2010
- Maggio 2010
- Aprile 2010
- Marzo 2010
- Febbraio 2010
- Gennaio 2010