Google, Microsoft et Yahoo! : pages d'accueil défacées

Le par  |  2 commentaire(s)
google-defacement-mca-crb

Les pages d'accueil roumaines de Google, Microsoft ou encore Yahoo! ont été défacées. A priori, via un empoisonnement de DNS.

Les pages d'accueil de rien de moins que Google et Yahoo! victimes d'un défacement ? Cela vient de se produire dans la matinée pour leurs versions roumaines.

BitDefender rapporte que pendant plus d'une heure, les pages de recherche de Google et Yahoo! ont été remplacées par une page défacée mise en place par un hacker se disant algérien.

Mais Google.ro et Yahoo.ro n'ont pas été les seules victimes de MCA-CRB. Paypal.ro et d'autres sites roumains ont connu le même sort. Une recherche portant sur MCA-CRB sur Zone-H.org montre que le site roumain de Microsoft fait également partie des victimes.

Les motivations pour de telles attaques n'ont pas été expliquées. Si les défacements de sites sont loin d'être rares, il est par contre beaucoup moins fréquents qu'ils touchent des sites comme par exemple Google.

Pas question pour autant de parler d'un piratage de Google ou Yahoo!. En l'occurrence, il s'agirait ici d'un empoisonnement de DNS ( Domain Name System ; corrélation entre l'adresse IP et le nom de domaine associé ).

" L'enquête préliminaire révèle que les serveurs de Google et de Yahoo! n'ont pas été piratés ni corrompus. Les attaquants ont, en fait, changé les enregistrements DNS de ces domaines afin que les noms de domaine pointent vers un serveur aux Pays-Bas qui a probablement été piraté "

, explique BitDefender.

google.ro-defacement

Google a confirmé que ses services en Roumanie n'ont pas été piratés et a pris contact avec l'organisme en charge de la gestion des noms de domaine en Roumanie afin d'en savoir plus.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1100502
MCA-CRB sont des clubs de foot Algérien , équivalents a PSG-MARSEILLE
Le #1101192
Ca fait longtemps qu'il y a des virus qui donnent ce genre de résultats, simplement en changeant le fichier host qui se trouve sur votre PC pour orienter vers des sites bidons.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]