Skyrock plateforme d'hébergement de blogs s’explique sur l’attaque
Publié le
et mis à jour le
Rubrique Internet
Nous vous parlions il y a deux jours de l’information selon laquelle la plateforme d'hébergement de blogs Skyrock avait été victime d’une attaque. Au départ il y avait un message posté sur le blog de Skyrock qui invitait tout simplement les membres à changer leurs mots de passe.
Mais selon le site spécialisé Zataz, ce message était en fait l’arbre qui cache la forêt, Skyrock aurait en fait été victime d'une intrusion sur leurs serveurs qui aurait potentiellement permis au pirate (s) d'accéder à plus de 30 millions de mots de passe stockés en clair dans les bases de données.
Suite à cette information, Jérôme Aguesse, directeur de la production, délégué prévention et sécurité nous a contacté afin de clarifier la situation et dont voici la teneur du message :
Précision de la part de skyrock.com
Une tentative d'intrusion a eu lieu sur nos systèmes le mercredi 19 mai. Nous n'avons à ce stade aucune certitude sur l'éventuelle action de l'intrus. C'est à titre préventif que nous avons pris des mesures de protection internes. De plus, nous avons incité nos utilisateurs à changer leur mot de passe. Le service a publié une alerte sécurité vendredi 21 en fin de matinée (lien). Les autorités judiciaires ont été informées en vue d'une plainte.
On ne peut déterminer à ce stade si l'application « waka » était concernée.
Concernant le stockage des mots de passe, pour des raisons de sécurité, nous conservons dans une base protégée un historique des mots de passe. Cet historique permet, d'une part, d'assister les utilisateurs lors des vols de mots de passe et, d'autre part, de restituer leur mot de passe aux utilisateurs qui le demande et dont les emails d'inscription ne sont plus valides.
La CNIL a contrôlé skyrock.com en octobre 2008 et n'a fait aucune remarque sur nos procédures de sécurité.
Notre premier souci est la sécurité des utilisateurs et de leurs données, nous mettons nos meilleures ressources en ouvre à cet effet.
Pour rappel, un bon mot de passe doit contenir différents caractères, des chiffres et des lettres et dans la mesure du possible des signes (_)# ! etc…). Et un bon mot de passe est un mot de passe qui est changé mensuellement.
Suite à cette information, Jérôme Aguesse, directeur de la production, délégué prévention et sécurité nous a contacté afin de clarifier la situation et dont voici la teneur du message :
Précision de la part de skyrock.com
Une tentative d'intrusion a eu lieu sur nos systèmes le mercredi 19 mai. Nous n'avons à ce stade aucune certitude sur l'éventuelle action de l'intrus. C'est à titre préventif que nous avons pris des mesures de protection internes. De plus, nous avons incité nos utilisateurs à changer leur mot de passe. Le service a publié une alerte sécurité vendredi 21 en fin de matinée (lien). Les autorités judiciaires ont été informées en vue d'une plainte.
On ne peut déterminer à ce stade si l'application « waka » était concernée.
Concernant le stockage des mots de passe, pour des raisons de sécurité, nous conservons dans une base protégée un historique des mots de passe. Cet historique permet, d'une part, d'assister les utilisateurs lors des vols de mots de passe et, d'autre part, de restituer leur mot de passe aux utilisateurs qui le demande et dont les emails d'inscription ne sont plus valides.
La CNIL a contrôlé skyrock.com en octobre 2008 et n'a fait aucune remarque sur nos procédures de sécurité.
Notre premier souci est la sécurité des utilisateurs et de leurs données, nous mettons nos meilleures ressources en ouvre à cet effet.
Publicité
Pour rappel, un bon mot de passe doit contenir différents caractères, des chiffres et des lettres et dans la mesure du possible des signes (_)# ! etc…). Et un bon mot de passe est un mot de passe qui est changé mensuellement.
