Les informaticiens de Skyrock vont avoir chaud aux fesses...30 millions de comptes Waka ont été piratés, par négligence. Les mots de passe étaient inscrits en clair dans la base de données qui servait à stocker les informations recueillies via la plateforme Waka, mise en place par le gouvernement et la célèbre radio pour les jeunes, Skyrock, dont le gérant, Bellanger, a récemment fait parler de lui avec l'affaire HALCYON...

Auteur : Trackbusters

Source : http://www.trackbusters.fr

Du : 25/05/2010

Testez maintenant vos connaissances en SEO, moteurs de recherche et en référencement

Le week end dernier, des hackers se sont introduits sur Skyblog, la référence européenne en matière d'hébergement de blogs pour les 15/18 ans. Ces derniers viennent de lancer une alerte à  l'encontre de ses 30 millions de membres. une intrusion a été manifestement orchestrée à partir d'une  backdoor (porte dérobée), téléchargée via un service mal configuré (Waka) de "Download".

Le service Waka a donc été utilisé pour s'infiltrer sur les Skyblog, et pour dérober plus de 30 millions de mots de passe des jeunes utilisateurs de ce blog.

COUCOU ! c'est nous !

Selon sources internes, les équipes techniques de Skyrock auraient découvert lors d'un examen de ses serveurs la présence d'un fichier nommé "coucou", et plusieurs scripts étrangers (qui sembleraient ne pas être en règle). Cependant, nos sources n'indiquent pas si ces scripts étrangers ont été reconduits à la frontière après avoir été mis à nu...Après examen, "il est alors découvert qu'une intrusion a été orchestrée à partir d'une backdoor téléchargée via un service mal configuré (Waka) de "Download"".

Skyrock héberge le site Waka mis en place ce mois-ci par le gouvernement pour consulter les jeunes. C'est à travers lui qu'aurait été réalisé le piratage.

la CNIL aurait effectué un contrôle il y a plus d'un an dans les bureaux de Skyrock, et constaté que les mots de passe étaient stockés en clair, donc sans être chiffrés. Pire encore, "nous avons eu confirmation que le chiffrement n'avait pas encore été effectué en ce mois de mai", assure Zataz.

Les intrusions informatiques représentent toujours des causes de dégâts importants, chez les hébergeurs ou les propriétaires de sites web.

La complexité des vérifications à mettre en oeuvre pour parer à ces intrusions sont à la hauteur de la complexité de la plateforme mise en production. Plus l'interactivité est grande, entre la plateforme et l'utilisateur, plus les risques deviennent non maîtrisables.

Une expertise professionnelle anti-hacking devient alors de nos jours, de plus en plus évidente et nécessaire. Hélas, cette expertise est bien souvent prise à la légère par les propriétaires des sites internet, et ne suit pas l'évolution des solutions anti-virus proposées sur le marché.

Qui aujourd'hui ne possède pas un logiciel anti-virus sur son ordinateur ? CQFD...