Piratage de Skyrock/Skyblog, 30 millions de mots de passe dans la nature...

La référence européenne d'hébergement de blogs pour les 15/18 ans vient de lancer une alerte à l'encontre de ses 30 millions de membres. Un message d'alerte diffusé sur la page de l'équipe de Skyrock : "Comme la plupart des grands sites, Skyrock.com est régulièrement la cible d'attaques malveillantes. Nous avons constaté en début de semaine une tentative d'intrusion. La meilleure protection contre tout piratage de ton compte est le changement régulier de ton mot de passe." Le portail indique ensuite à ses membres "Si tu ne l'as pas fait depuis longtemps, pense à le faire maintenant, via ton tableau de bord - onglet mon compte."

En début de semaine, le personnel informatique de Skyrock/Skyblog audit ses serveurs, une veille classique qui permet de faire remonter bugs et petits dysfonctionnements techniques. Sauf que cette fois, le "bug" semble être beaucoup plus grave. Un fichier, nommé "coucou" et quelques scripts sont découverts sur un serveur. Ni une, ni deux, l'alerte est lancée. Un audit plus complet est mis en place. Il est alors découvert qu'une intrusion a été orchestrée à partir d'une backdoor téléchargée via un service mal configuré (Waka) de "Download". A partir de cette installation malveillante, le ou les pirates ont très certainement pu mettre la main sur plus de 32.000.000 de comptes de skyblogueurs. Il semble que l'intrus sera difficile à remonter. Il a écrasé les logs à la suite de son passage. Un ip apparait cependant, il abouti dans un proxy, basé en Angleterre.

Source : Zataz - Lire la suite