WebRankInfo.com détourné, Gmail incriminé

Bien connu des webmasters, le site WebRankInfo d'Olivier Duffez répond aux abonnés absents depuis près de 24 heures, ou plutôt a laissé sa place à un bien étrange site hôte d'une kyrielle de liens sponsorisés. Dans les faits, le nom de domaine a été transféré du registrar OVH chez GoDaddy. Par quel miracle ? L'explication est donnée dans le forum pour webmasters, Webmaster Hub.


Les webmasters (temporairement) orphelins de WebRankInfo
Contacté par l'un des membres de ce forum, Duffez a indiqué que son compte Gmail a été piraté. Très probablement, il s'agit de l'exploitation d'une vulnérabilité de type Cross-site request forgery (CSRF) consistant à utiliser un site tiers spécialement conçu, pour mener une action sur un site de confiance où l'utilisateur s'est connecté avec ses droits. Sa session Gmail ouverte, Duffez a dû se rendre en parallèle sur un site malicieux qui via une requête POST sur l'une des interfaces de Gmail (API), a inséré un filtre dans son compte utilisateur avec pour mission de transférer ses mails vers une nouvelle adresse où le pirate s'est servi.

Selon Duffez, ledit pirate a contacté OVH, et prétextant la perte du mot de passe pour WebRankInfo, a pu en recevoir un nouveau, toujours sur la boîte Gmail de Duffez qui était donc en " liaison directe " avec une autre adresse électronique, via un filtre. Le pirate disposait ainsi de tout le nécessaire pour procéder au changement de registrar. Duffez a alerté OVH et GoDaddy pour signaler ce transfert frauduleux et a par ailleurs modifié tous ses mots de passe pour éviter que ses autres domaines ne subissent le même sort.

Cette mésaventure pénalise évidemment le site WebRankInfo, en espérant qu'Olivier Duffez ne mette pas trop de temps pour récupérer son dû. Elle montre au passage qu'un petit coup d'oeil du côté des filtres de Gmail peut parfois être salutaire.