Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Blogs : Skyrock victime d’une tentative de piratage via Waka

Sécurité - Le premier réseau de blogs français conseille à ses utilisateurs de changer leurs mots de passe après avoir détecté une tentative d’intrusion en indiquant être régulièrement la cible de ces attaques.

Waka, le « canoë » numérique du gouvernement serait troué. Hébergé par Skyrock, il aurait permis l’accès aux informations des 32 millions d’utilisateurs de la plateforme de blogs, stockées en clair.

Le responsable de la prévention et sécurité de Skyrock, Jérôme Aguesse, situe la « tentative » au 19 mai et affirme qu’il n’y a aucune preuve d’intrusion ni d’accès aux informations des blogueurs.

Skyrock dédramatise également sur son blog en indiquant que ces tentatives sont le lot régulier des sites à fort trafic. Il conseille tout de même à ses utilisateurs de changer de mot de passe.

Impossible à tracer

Un optimisme que ne partage pas le site Zataz. Selon leurs informations, les techniciens de Skyrock auraient découvert un fichier nommé « coucou » et une série de scripts sur un de leurs serveurs avant de déclencher l’alerte.

L’envoi aurait été rendu possible par une mauvaise configuration de la plateforme « citoyenne » Waka. L’intrus serait également impossible à identifier, ayant supprimé les journaux d’activité et utilisé un proxy pour se connecter.

Reste que l’absence de chiffrement des mots de passe aurait déjà été constatée par la Cnil il y a plus d’un an. Le site préfère sécuriser l’accès à la base de données les contenant plutôt que les informations elles-mêmes. Peut-être que cette intrusion sera le déclic qui le mènera à s’aligner sur ses concurrents.

par Guénaël Pépin, ZDNet France. Publié le 25 mai 2010

Source : ZDNet