Skyblog piraté

La référence européenne d'hébergement de blogs pour les 15/18 ans a lancé une alerte à l'encontre de ses 30 millions de membres. Un message diffusé sur la page de l'équipe de Skyrock : "Comme la plupart des grands sites, Skyrock.com est régulièrement la cible d'attaques malveillantes. Nous avons constaté en début de semaine une tentative d'intrusion. La meilleure protection contre tout piratage de ton compte est le changement régulier de ton mot de passe." Le portail indique ensuite à ses membres "Si tu ne l'as pas fait depuis longtemps, pense à le faire maintenant, via ton tableau de bord - onglet mon compte."

 

ZATAZ.COM nous révèle les dessous de cette histoire de piratage qui, il faut l'avouer, a été pris rapidement et efficacement en main par les informaticiens de Skyrock.

 

En début de semaine, le personnel informatique de Skyrock/Skyblog audit ses serveurs, une veille classique qui permet de faire remonter bugs et petits dysfonctionnements techniques. Sauf que cette fois, le "bug" semble être beaucoup plus grave. Un fichier, nommé "coucou" et quelques scripts sont découverts sur un  serveur. Ni une, ni deux, l'alerte est lancée. Un audit plus complet est mis en place. Il est alors découvert qu'une intrusion a été orchestrée à partir d'une backdoor téléchargée via un service mal configuré (Waka) de "Download". A partir de cette installation malveillante, le ou les pirates ont très certainement pu mettre la main sur plus de 32.000.000 de comptes de skyblogueurs. Il semble que l'intrus sera difficile à remonter. Il a écrasé les logs à la suite de son passage. Un ip apparait cependant, il abouti dans un proxy, basé en Angleterre. La rédaction de ZATAZ.COM n'a pu connaitre la date exacte de cette intrusion.

 

Les skybloggiens doivent-ils s'inquiéter ? Contacté par téléphone jeudi matin, le responsable des équipes informatiques de skyblogs/Skyrock n'a pas souhaité s'exprimer sur ce piratage. Le blog de l'équipe s'en est chargé, dans l'après-midi de vendredi (Voir plus haut, NDR). A noter qu'il y a plus d'un an, la Commission Nationale Informatique et Liberté (CNIL) avait rendu visite à Skyrock pour un contrôle. Il avait été constaté, à l'époque, que les mots de passe des blogueurs étaient stockés sans être chiffrés. Nous avons eu confirmation que le chiffrement n'avait pas encore été effectué en ce mois de mai.

Bref, comme la plupart des grands sites, Skyrock.com est régulièrement la cible d'attaques malveillantes, mais, et c'est tout en l'honneur de cette entreprise, elle ne l'a pas caché à ses membres. Il ne nous a pas été possible de savoir si, oui ou non, le pirate avait pu voler les données.

 

Source : Zataz.com