38 millions de mots de passe volés sur le site de Skyrock ?

https://i2.wp.com/referentiel.nouvelobs.com/file/941658.jpg?w=696

Le message de l’équipe de Skyrock à ses internautes (Capture d’écran)

Les mots de passe des 38 millions internautes inscrits sur Skyrock.com auraient-ils été dérobés ? Rien n’est moins sûr. L’équipe de la principale plate-forme de blogs en France a invité, vendredi 21 mai, tous ses internautes à changer de mots de passe, expliquant avoir été “la cible d’attaques malveillantes“.

Un pirate se serait ainsi introduit dans l’énorme base de données de Skyrock. “On ne sait pas ce qu’il en a fait, s’il l’a volée ou non, s’il a eu accès aux e-mails et mots de passe ou non”, explique à Nouvelobs.com Damien Bancal, responsable du site Zataz.com qui a révélé l’information.

Contacté par Nouvelobs.com, Skyrock préfère parler de “tentative d’intrusion” et affirme n’avoir “aucune certitude sur l’éventuelle action de l’intrus”.

 

Les mots de passe conservés “en clair”

Selon Zataz, le pirate se serait introduit via une faille de sécurité dans la plate-forme Waka, lancé la semaine dernière en partenariat avec le gouvernement. Cette “porte dérobée“, qui permettait à tout un chacun de modifier le contenu des pages, avait rapidement été corrigée.

De son côté, Skyrock estime qu'”à ce stade, on ne peut déterminer si l’application Waka était concernée”.

Reste que le pirate aurait pu avoir accès à l’immense base de données de Skyrock.com, qui revendique “38,5 millions de comptes”. Or, le responsable de la sécurité du site a révélé au Monde.fr que chez Skyrock, les mots de passe sont conservés “en clair”, c’est-à-dire qu’ils ne sont pas cryptés et protégés. Une information confirmée à Nouvelobs.com.

“Le pirate s’est peut-être contenter de regarder, mais d’après mon expérience un pirate ne fait jamais rien par hasard…”, lance Damien Bancal.

 

“Tout est possible et ça fait peur…”

Si vol il y a eu, alors le risque semble important pour les internautes inscrits. “Si le pirate a accès aux e-mails, alors ceux-ci constitue une importante base de données qui peut être revendue pour envoyer des spams“, estime le responsable de Zataz.

“Si le pirate a accès aux identifiants des blogs, alors il peut les utiliser pour propager des virus“, poursuit-il.

Enfin, sachant que les internautes utilisent souvent le même mot de passe sur tous les services où ils s’inscrivent, “si le pirate a accès aux mots de passe, alors il a les clefs de tous les services“, résume Damien Bancal. “Tout est possible et ça fait peur…”

Skyrock précise avoir informé les autorités judiciaires sur la situation.

Facebook Comments
- Publicité -

Plus populaires

Joseph Fofe Tapydji était au poste d’ambassadeur extraordinaire et plénipotentiaire du...
Fidèle Fumi… C’était l’homme qu’on appelait...
Nous avons reçu à notre rédaction une nouvelle prophétie du sieur...

Autres actualités

RDC : Les Renseignements militaires aux trousses de la jumelle de l’ex-dictateur Kabila (J.A.)

La sœur jumelle de l’ancien président congolais a été auditionnée ce vendredi 15 mars pendant plus de quatre heures dans les...

Quel pays de l’OTAN n’a pas de troupes en Ukraine ? Les États-Unis, le...

Les discussions européennes sur l’envoi de troupes occultent le fait que plusieurs pays de l’OTAN ont déjà des troupes sur le terrain.

Le Royaume-Uni envisage de payer les demandeurs d’asile pour leur déportation au Rwanda (Al...

Les plans sont distincts du projet de loi sur le Rwanda, un plan bloqué visant à expulser de force la plupart...

Gabon – Qui a enlevé et séquestré les leaders syndicaux Alain Mouagouadi et Thierry...

Au Gabon, Alain Mouagouadi et Thierry Nkoulou, deux leaders syndicaux, ont été enlevés et séquestrés pendant près de deux jours...

Sénégal : Libération de Ousmane Sonko et Diomaye Faye à 10 jours de la...

Abubakr Diallo Après 8 mois passés en détention, le leader du parti dissous Pastef, Ousmane Sonko, a été...
- Publicité -
Facebook Comments
WordPress » Erreur

Il y a eu une erreur critique sur ce site.

En apprendre plus sur le débogage de WordPress.