Weebly a été piraté

Le par  |  3 commentaire(s)
Hacker

La plate-forme de création de sites Weebly a aussi été la victime d'une attaque et du vol d'une base de données de plus de 43 millions de comptes.

Dans une longue série toujours en cours de fuites de données, LeakedSource ajoute Weebly. La plate-forme pour la création de sites Web a laissé échapper une base de données d'identifiants en rapport avec plus de 43 millions de comptes.

WeeblyCette base de données contient des noms d'utilisateur, adresses emails, mots de passe et adresses IP. Un point rassurant est que les mots de passe ont été stockés avec la fonction de hash bcrypt et avec salage. Ils sont théoriquement difficiles à casser.

Quoi qu'il en soit, Weebly alerte des utilisateurs et a œuvré pour réinitialiser des mots de passe. La plate-forme indique ne pas stocker des numéros entiers de cartes de paiement sur ses serveurs et n'a pas eu vent d'accès interdit à des sites de ses clients.

Selon LeakedSource, les plus de 43 millions de comptes ont été volés dans le cadre d'une attaque remontant à février 2016. Weebly estime que l'incident a eu lieu avant le 1er mars et a mis en ligne une FAQ à ce sujet.

Au passage, il est demandé de se méfier de faux emails comme certains qui demandent de mettre à jour des informations d'un compte sans quoi un site sera fermé. Ils invitent à cliquer sur un lien qui n'est pas weebly.com. C'est une tentative de phishing.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1928538


Est ce que l'on pourrait rappeler aux DG et RSI des grosses boites que tout le monde pourrait se faire pirater et qu'il faudrait sérieusement songer à augmenter la sécurité dans ce domaine précis ?
Le #1928545
skynet a écrit :



Est ce que l'on pourrait rappeler aux DG et RSI des grosses boites que tout le monde pourrait se faire pirater et qu'il faudrait sérieusement songer à augmenter la sécurité dans ce domaine précis ?


Avec les outils qu'on met nous a disposition c'est à la portée de presque tout monde...
Le #1928554
skynet a écrit :



Est ce que l'on pourrait rappeler aux DG et RSI des grosses boites que tout le monde pourrait se faire pirater et qu'il faudrait sérieusement songer à augmenter la sécurité dans ce domaine précis ?


Surtout aux PDG et aux actionnaires. Dans une petite boîte pour laquelle j'ai travaillé récemment, c'était juste impossible d'obtenir un budget pour sécuriser correctement...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]