Weebly a été piraté

Dans une longue série toujours en cours de fuites de données, LeakedSource ajoute Weebly. La plate-forme pour la création de sites Web a laissé échapper une base de données d'identifiants en rapport avec plus de 43 millions de comptes.

Cette base de données contient des noms d'utilisateur, adresses emails, mots de passe et adresses IP. Un point rassurant est que les mots de passe ont été stockés avec la fonction de hash bcrypt et avec salage. Ils sont théoriquement difficiles à casser.

Quoi qu'il en soit, Weebly alerte des utilisateurs et a œuvré pour réinitialiser des mots de passe. La plate-forme indique ne pas stocker des numéros entiers de cartes de paiement sur ses serveurs et n'a pas eu vent d'accès interdit à des sites de ses clients.

Selon LeakedSource, les plus de 43 millions de comptes ont été volés dans le cadre d'une attaque remontant à février 2016. Weebly estime que l'incident a eu lieu avant le 1er mars et a mis en ligne une FAQ à ce sujet.

Au passage, il est demandé de se méfier de faux emails comme certains qui demandent de mettre à jour des informations d'un compte sans quoi un site sera fermé. Ils invitent à cliquer sur un lien qui n'est pas weebly.com. C'est une tentative de phishing.