Skyrock.com, plate-forme de type communautaire lancée le 17 décembre 2002 par Pierre Belanger et connue sous le nom de Skyblog.com jusqu'au mois de mai 2007, revendique actuellement plus de 30 millions de blogs.
Problème récurrent de sécurité ?
C'est Vendredi après midi que l'équipe de Skyrock annonçait officiellement, sur le blog officiel, une alerte de sécurité :
Comme la plupart des grands sites, Skyrock.com est régulièrement la cible d'attaques malveillantes.
Nous avons constaté en début de semaine une tentative d'intrusion. La meilleure protection contre tout piratage de ton compte est le changement régulier de ton mot de passe. Si tu ne l'as pas fait depuis longtemps, pense à le faire maintenant, via ton tableau de bord - onglet mon compte.
A priori, les administrateurs de Skyrock ont découvert une intrusion sur l'un de leur serveur. Le pirate en question a pu pénétrer le système suite à un service mal configuré.
L'équipe officielle de Skyrock n'a pas confirmé quelle avait été l'étendue des dégâts occasionnés par cette intrusion mais il semble que les mots de passe des quelques 32 millions de compte aient pu être volés.
La CNIL avait prévenue
la Commission Nationale Informatique et Liberté avait déjà auditionné Skyrock l'an passé, et avait signalé un problème de sécurité concernant les mots de passe des comptes, qui étaient stockés dans les bases de données en clair, c'est à dire sans aucun cryptage. Et a priori, cette situation n'a toujours pas été corrigée ce qui fait que si le pirate a pu accéder aux données, il aura accès sans aucun souci à tous les identifiants et mots de passe des 32 millions de blogueurs...ce qui pourrait expliquer l'alerte officielle de Skyrock, et la demande faite aux membres de changer leur mot de passe.
Bref, si vous posséder un skyblog, nous ne pouvons que vous conseiller de changer votre mot de passe, via votre tableau de bord - onglet mon compte.
