Les pages d'accueil de rien de moins que Google et Yahoo! victimes d'un défacement ? Cela vient de se produire dans la matinée pour leurs versions roumaines.
BitDefender rapporte que pendant plus d'une heure, les pages de recherche de Google et Yahoo! ont été remplacées par une page défacée mise en place par un hacker se disant algérien.
Mais Google.ro et Yahoo.ro n'ont pas été les seules victimes de MCA-CRB. Paypal.ro et d'autres sites roumains ont connu le même sort. Une recherche portant sur MCA-CRB sur Zone-H.org montre que le site roumain de Microsoft fait également partie des victimes.
Les motivations pour de telles attaques n'ont pas été expliquées. Si les défacements de sites sont loin d'être rares, il est par contre beaucoup moins fréquents qu'ils touchent des sites comme par exemple Google.
Pas question pour autant de parler d'un piratage de Google ou Yahoo!. En l'occurrence, il s'agirait ici d'un empoisonnement de DNS ( Domain Name System ; corrélation entre l'adresse IP et le nom de domaine associé ).
" L'enquête préliminaire révèle que les serveurs de Google et de Yahoo! n'ont pas été piratés ni corrompus. Les attaquants ont, en fait, changé les enregistrements DNS de ces domaines afin que les noms de domaine pointent vers un serveur aux Pays-Bas qui a probablement été piraté "
, explique BitDefender.
Google a confirmé que ses services en Roumanie n'ont pas été piratés et a pris contact avec l'organisme en charge de la gestion des noms de domaine en Roumanie afin d'en savoir plus.
