Piratage chez Skyrock : 32 millions de blogs concernés

Le par  |  13 commentaire(s)
Skyrock

Un piratage s'est produit sur les serveurs de Skyrock, menaçant la sécurité des 32 millions de blogs hébergés.

SkyrockSkyrock.com, plate-forme de type communautaire lancée le 17 décembre 2002 par Pierre Belanger et connue sous le nom de Skyblog.com jusqu'au mois de mai 2007,  revendique actuellement plus de 30 millions de blogs.


Problème récurrent de sécurité ?
C'est Vendredi après midi que l'équipe de Skyrock annonçait officiellement, sur le blog officiel, une alerte de sécurité :

Comme la plupart des grands sites, Skyrock.com est régulièrement la cible d'attaques malveillantes.
Nous avons constaté en début de semaine une tentative d'intrusion. La meilleure protection contre tout piratage de ton compte est le changement régulier de ton mot de passe. Si tu ne l'as pas fait depuis longtemps, pense à le faire maintenant, via ton tableau de bord - onglet mon compte.

 

A priori, les administrateurs de Skyrock ont découvert une intrusion sur l'un de leur serveur. Le pirate en question a pu pénétrer le système suite à un service mal configuré.
L'équipe officielle de Skyrock n'a pas confirmé quelle avait été l'étendue des dégâts occasionnés par cette intrusion mais il semble que les mots de passe des quelques 32 millions de compte aient pu être volés.


La CNIL avait prévenue
la Commission Nationale Informatique et Liberté avait déjà auditionné Skyrock l'an passé, et avait signalé un problème de sécurité concernant les mots de passe des comptes, qui étaient stockés dans les bases de données en clair, c'est à dire sans aucun cryptage. Et a priori, cette situation n'a toujours pas été corrigée ce qui fait que si le pirate a pu accéder aux données, il aura accès sans aucun souci à tous les identifiants et mots de passe des 32 millions de blogueurs...ce qui pourrait expliquer l'alerte officielle de Skyrock, et la demande faite aux membres de changer leur mot de passe.

Bref, si vous posséder un skyblog, nous ne pouvons que vous conseiller de changer votre mot de passe, via votre tableau de bord - onglet mon compte.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #644341
toute façon c'est de la merde skyrock, même si cétait bien sécurisé, ils en branlent pas une quand il s'agit de supprimer les blog à caractère raciste, homophobe, et pornographique.
Le #644401
"La CNIL avait prévenue" Bravo la faute !!!
Y'a pas que sur Skyrock qu'on a des problèmes avec le français ....
Le #644411
Ne parlons même pas de leur tchat

Si il y a bien un site qu'il faut éradiqué c'est bien celui la..
Le #644481
quand on vois le niveau des émissions et de certains sur leur radio rien étonnant....


on commence dans certain pays à sanctionner les wifi non sécurisé....

" qui étaient stockés dans les bases de données en clair, c'est à dire sans aucun cryptage"

pourrait faire pareil, c'est de l'incompétence de la par des webmasters....
Anonyme
Le #644491

A ce niveau d'intrusion, que les MDP soient cryptés ou pas, ne change rien.

Surtout qu'il existe de petits programmes qui décrypte en quelques secondes.


Le #644511
Sukebe, Solidsnake >Vous en avez pas marre de cataloguer les gens ?

petitlutinmalin >Les rainbow tables ne sont efficasses uniquement quand les mot de passes sont déjà utilisés ailleurs. Or, pour peu que les webmestres fassent bien leur boulot, les mots de passe ne sont pas hashés qu'une seule fois mais le sont qu'une fois modifié avec une chaine propreà chaque site exp : sha1(sha1('motDePasse' + 'gnt' ))
Et là, bonne chance pour les trouver.

Pour ce qui est du stockage du mot de passe en clair, en effet, ça ne devrait plus être d'actualité
Le #644521
extrait du 20/05/2010 à 23h31

http://www.generation-nt.com/commenter/windows-7-aero-vulnerabilite-securite-actualite-1017721.html#com

./Luchy
mapool >Tu veux dire en dehors des fautes de grammaire et de politesse ?/.

./efficasses
uniquement quand les mot de passes/.

et ça veut donner des leçons

.
Le #644541
@Luchy

cataloguer ?
cataloguer qui ?

je vois pas le rapport avec mon message.
A moins que tu voulais employer un autre mot et donc une tout autre signification, mais ça, toi seul le sais.
Le #644601
"A ce niveau d'intrusion, que les MDP soient cryptés ou pas, ne change rien.

Surtout qu'il existe de petits programmes qui décrypte en quelques secondes."

Ha bon, tu retouves un hash MD5 en quelque seconde, j'aimerai bien voir ça moi ?

Moi je vois surtout des listes de MD5 prédéfinie (qui ont donc mis pas mal de temps avant d'être réalisée) en ligne qui sont totalement inefficace si un grain est ajoutée lors du cryptage.
Le #644671
Si y a bien un truc encore moins intéressant qu'un blog, c'est de pirater un blog.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]