Skyblog piraté : changez votre mot de passe (MàJ)

9

C’est malheureusement fréquent, un site vient de se faire visiter par des pirates. Le côté gênant de cet acte est que ce site n’est rien d’autre que Skyblog et qu’il compte plus de 32 millions de jeunes utilisateurs en Europe.

Les mots de passe n’étaient toujours pas cryptés malgré une précédente remarque de la CNIL(commission nationale informatique et liberté) et ils ont pu être récupérés par les visiteurs indélicats.

C’est le site bien renseigné ZATAZ.com qui donne l’information. On ne connait pas la date de cette intrusion. C’est lors d’un audit de routine des serveurs qu’a été découvert la « porte dérobée » qui a permis libre accès aux pirates. Cela a été le fait d’une mauvaise configuration du nouveau service Waka.

Il est à noter la bonne réactivité des informaticiens du site qui ont pris un ensemble de mesures afin de sécuriser l’accès et notamment désormais il vous est obligatoire de changer votre mot de passe dès votre connexion.


On ne le répètera jamais assez : variez vos mots de passe et évitez absolument de prendre le même pour l’ensemble de vos connexions !!!


MàJ : Skyrock nous a contacté et souhaite apporter quelques précisions à propos de notre article :


Une tentative d’intrusion a eu lieu sur nos systèmes le mercredi 19 mai.
Nous n’avons à ce stade aucune certitude sur l’éventuelle action de
l’intrus. C’est à titre préventif que nous avons pris des mesures de
protection internes. De plus, nous avons incité nos utilisateurs à
changer leur mot de passe. Le service a publié une alerte sécurité
vendredi 21 en fin de matinée
(http://lequipe-skyrock.skyrock.com/…). Les autorités judiciaires ont été informées en vue d’une plainte.

On ne peut déterminer à ce stade si l’application « waka » était
concernée.

Concernant le stockage des mots de passe, pour des raisons de sécurité,
nous conservons dans une base protégée un historique des mots de passe.
Cet historique permet, d’une part, d’assister les utilisateurs lors des
vols de mots de passe et, d’autre part, de restituer leur mot de passe
aux utilisateurs qui le demande et dont les emails d’inscription ne sont
plus valides.

La CNIL a contrôlé skyrock.com en octobre 2008 et n’a fait aucune
remarque sur nos procédures de sécurité.

Notre premier souci est la sécurité des utilisateurs et de leurs
données, nous mettons nos meilleures ressources en œuvre à cet effet.

Jérôme Aguesse, directeur de la production, délégué prévention et
sécurité.

Source : Zataz.com

Partager

A propos de l'auteur

Je suis à Freenews depuis 2005. Je suis modérateur, rédacteur et membre du Conseil d’Administration de l’association.
Je bosse dans un service d’expertise technique d’Enedis à Tours.
Premières connexions Internet (en 33,6) en 1997 avec des factures monstrueuses !
Freenaute de la première heure, j’ai fais parti des forfaits 50H bas débit bien avant l’ADSL. Un vrai Freenaute historique…

9 commentaires

  1. Surtout qu'il y a des dizaines de comptes piratés par jour sur cette plate forme, alors que wordpress ou dotclear, en plus d'etre gratuit sont parfaitement sécurisés

  2. Waka est aussi l'objet d'une censure intense de la part du gouvernement Pour vous en rendre compte, visitez http://waka.site40.net et comparez avec la liste des messages sur Waka. Il y a même la possibilité d'écrire des messages

  3. je dis GGles pirates ! les pirates se sont attaqués à SKY blog car il héberge WAKA ! Le site propagande du gouvernement qui va endormir le cerveau de nos futurs jeunes qui voteront en 2012 !!! Si WAKA était hébergé par NRJ par exemple, ça aurait été NRJ qui aurait fait l'objet d'une attaque !

  4. Domaage quil sont pas tout supprimer sa aurait put etre 2012 avant la date car pour certain il aurait plus de vie Bordel jsuis Désus Jerry Noel

  5. pour moi tous ces sites sont nuls et complétement inutiles. Internet ressemble de plus en plus à un égout ou des milliers de gens qui n'ont que du temps à perdre déversent que des bétises!

  6. pize a écrit :
    pour moi tous ces sites sont nuls et complétement inutiles. Internet ressemble de plus en plus à un égout ou des milliers de gens qui n'ont que du temps à perdre déversent que des bétises!
    Tu parles de Skyblog ou des blogs personnels en général ?

  7. pize a écrit :
    pour moi tous ces sites sont nuls et complétement inutiles. Internet ressemble de plus en plus à un égout ou des milliers de gens qui n'ont que du temps à perdre déversent que des bétises!
    Internet est le reflet de la société et devient ce qu'on en fait. Il appartient à chacun d'être constructif/participatif tout comme vous le faites par vos commentaires (plus ou moins pertinent)

  8. Réagir sur le forum