|
Alerte ! Alerte ! Comme dirait un certan Pichù, puisqu'il a été recemment découvert qu'une faille, au niveau des comptes Skyblog, pouvait permettre à un individu malveillant de récupérer les mots de passe des comptes... Lesdits comptes étant représentatif d'une communauté d'environ 32 000 000 de skybloggeurs !
En effet, c'est en date du 22 Mai dernier que le webzine informatique Zataz.com a publié une brève mettant en lumière cette troublante vulnérabilité au sein des comptes Skyblogs dont l'éxécution de cette dernière s'opère via l'installation d'une porte dérobée (ou backdoor : programme "caché" installé sur un ordinateur, à l'insu de l'utilisateur, dans le but d'usurper, de modifier des données via un contrôle à distance de la machine), le tout au travers du service Waka.
"Quand même, il aurait pu faire des contrôles réguliers pour éviter ça !" : Justement, c'est lors d'un audit du site que la faille a été découverte, mettant en évidence un fichier nommé "coucou" ainsi, toujours selon Zataz.com, que quelques scripts douteux. Dès lors, une analyse plus minitieuse est faite, révelant la porte dérobée évoquée un peu plus haut ; Concernant le service incriminé, Waka, ainsi que les actions mises en place suite à cette importante faille, Jérôme Aguesse, directeur de la production et délégué prévention et sécurité, s'est exprimé, suite à une brève publiée sur le site webzine informatique freenews.fr : "Une tentative d’intrusion a eu lieu sur nos systèmes le mercredi 19 mai. Nous n’avons à ce stade aucune certitude sur l’éventuelle action de l’intrus. C’est à titre préventif que nous avons pris des mesures de protection internes. De plus, nous avons incité nos utilisateurs à changer leur mot de passe. Le service a publié une alerte sécurité vendredi 21 en fin de matinée (http://lequipe-skyrock.skyrock.com/...). Les autorités judiciaires ont été informées en vue d’une plainte. On ne peut déterminer à ce stade si l’application « waka » était concernée", affirme t-il.
De plus, si les Skybloggiens ont vivement été incité à changer leur mot de passe par mesure de sécurité (depuis l'incident, d'ailleurs, le site affiche une page où l'utilisateur doit obligatoirement passer par ce changement avant de pouvoir utiliser à nouveau son Skyblog), il n'en reste pas moins qu'on peut être perplexe quand à la raison pour laquelle les mots de passe non pas été et ne sont toujours pas chiffrés : "Concernant le stockage des mots de passe, pour des raisons de sécurité, nous conservons dans une base protégée un historique des mots de passe. Cet historique permet, d’une part, d’assister les utilisateurs lors des vols de mots de passe et, d’autre part, de restituer leur mot de passe aux utilisateurs qui le demande et dont les emails d’inscription ne sont plus valides", explique Jérôme Aguesse, ce qui, en apparence, apparaît comme une bonne mesure de relation avec la clientèle mais, malheureusement, en fond, se revèle, à double tranchant, soumettant alors l'ensemble des Skybloggiens à une cyber-attaque : l'objet de la news ne contredira pas ce point !
Ainsi, Skybloggiens et Skybloggiennes, si ce n'est déjà fait, lors de vôtre prochaine connexion, pensez à modifier vôtre mot de passe de manière à ce que celui-ci ait un fort taux de "sécurité" : mélanger les caractéres alphabétiques et numériques, utilisez des signes comme les underscores ("_") par exemple ; Bref, telles les mystèrieuses cités d'or, faites en sorte que vôtre mot de passe soit quasi impénétrable, sauf par vous-même bien entendu !... A veiller !
En aparté, faut d'avoir les mots de passes utilisateurs, lever le voile sur l'anonymat des bloggeurs serait (bientôt ?) possible : c'est en tout cas la proposition de loi qu'a faite Jean-Louis MASSON, sénateur de la Moselle ; Pour plus d'informations, cliquez >ICI<, ce qui vous conduira au site officiel du Sénat, où vous pourrez suivre le déroulement textuel du débat !
Source : Zataz.com
|
