Weebly a été piraté

La plate-forme de création de sites Weebly a aussi été la victime d'une attaque et du vol d'une base de données de plus de 43 millions de comptes.
Dans une longue série toujours en cours de fuites de données, LeakedSource ajoute Weebly. La plate-forme pour la création de sites Web a laissé échapper une base de données d'identifiants en rapport avec plus de 43 millions de comptes.
Cette base de données contient des noms d'utilisateur, adresses emails, mots de passe et adresses IP. Un point rassurant est que les mots de passe ont été stockés avec la fonction de hash bcrypt et avec salage. Ils sont théoriquement difficiles à casser.
Quoi qu'il en soit, Weebly alerte des utilisateurs et a œuvré pour réinitialiser des mots de passe. La plate-forme indique ne pas stocker des numéros entiers de cartes de paiement sur ses serveurs et n'a pas eu vent d'accès interdit à des sites de ses clients.
Selon LeakedSource, les plus de 43 millions de comptes ont été volés dans le cadre d'une attaque remontant à février 2016. Weebly estime que l'incident a eu lieu avant le 1er mars et a mis en ligne une FAQ à ce sujet.
Au passage, il est demandé de se méfier de faux emails comme certains qui demandent de mettre à jour des informations d'un compte sans quoi un site sera fermé. Ils invitent à cliquer sur un lien qui n'est pas weebly.com. C'est une tentative de phishing.
-
Le cabinet Deloitte a récemment confirmé avoir fait l'objet d'un piratage visant un de ses serveurs mails. L'attaque a entrainé une fuite concernant un nombre inconnu de clients.
-
La base de données de la Mutuelle Générale de la Police aurait récemment fait l'objet d'un acte frauduleux motivé par une vengeance.
Vos commentaires
Est ce que l'on pourrait rappeler aux DG et RSI des grosses boites que tout le monde pourrait se faire pirater et qu'il faudrait sérieusement songer à augmenter la sécurité dans ce domaine précis ?
Avec les outils qu'on met nous a disposition c'est à la portée de presque tout monde...
Surtout aux PDG et aux actionnaires. Dans une petite boîte pour laquelle j'ai travaillé récemment, c'était juste impossible d'obtenir un budget pour sécuriser correctement...