WebRankInfo.com détourné, Gmail incriminé

Le par  |  2 commentaire(s)
webrankinfo_logo

Le portail du spécialiste francophone du référencement sur Google notamment, a été détourné. Les soupçons s'orientent vers une vulnérabilité Gmail.

webrankinfo_logoBien connu des webmasters, le site WebRankInfo d'Olivier Duffez répond aux abonnés absents depuis près de 24 heures, ou plutôt a laissé sa place à un bien étrange site hôte d'une kyrielle de liens sponsorisés. Dans les faits, le nom de domaine a été transféré du registrar OVH chez GoDaddy. Par quel miracle ? L'explication est donnée dans le forum pour webmasters, Webmaster Hub.


Les webmasters (temporairement) orphelins de WebRankInfo
Contacté par l'un des membres de ce forum, Duffez a indiqué que son compte Gmail a été piraté. Très probablement, il s'agit de l'exploitation d'une vulnérabilité de type Cross-site request forgery (CSRF) consistant à utiliser un site tiers spécialement conçu, pour mener une action sur un site de confiance où l'utilisateur s'est connecté avec ses droits. Sa session Gmail ouverte, Duffez a dû se rendre en parallèle sur un site malicieux qui via une requête POST sur l'une des interfaces de Gmail (API), a inséré un filtre dans son compte utilisateur avec pour mission de transférer ses mails vers une nouvelle adresse où le pirate s'est servi.

Selon Duffez, ledit pirate a contacté OVH, et prétextant la perte du mot de passe pour WebRankInfo, a pu en recevoir un nouveau, toujours sur la boîte Gmail de Duffez qui était donc en " liaison directe " avec une autre adresse électronique, via un filtre. Le pirate disposait ainsi de tout le nécessaire pour procéder au changement de registrar. Duffez a alerté OVH et GoDaddy pour signaler ce transfert frauduleux et a par ailleurs modifié tous ses mots de passe pour éviter que ses autres domaines ne subissent le même sort.

Cette mésaventure pénalise évidemment le site WebRankInfo, en espérant qu'Olivier Duffez ne mette pas trop de temps pour récupérer son dû. Elle montre au passage qu'un petit coup d'oeil du côté des filtres de Gmail peut parfois être salutaire.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #198245
Il semble que la régie de pub pour les blogs (Blogbang) ait aussi le même genre de problème...

Voir ici: http://blog.nicolargo.com/2008/03/gros-bug-chez-blogbang.html

:?
Le #198250
effectivement pour blogbang, je viens de le constater en essayant de visiter leur site web. etrange.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]