Piratage sur Skyblog? Changez vos mots de passe!

Soumis par vincent le mer, 26/05/2010 - 16:52

Ce serait - si le fait est confirmé - l'une des plus importantes atteintes à la sécurité des données des utilisateurs enregistrée sur le web français : un pirate aurait pu accéder aux bases de données des 38 millions abonnés de skyrock.com

Les mots de passe des 38 millions internautes inscrits sur Skyrock.com ont-il été dérobés ? Leurs mails aussi ? La situation n'est pas claire à l'heure actuelle.

Ce que l'on sait, c'est qu'une tentative d'intrusion a eu lieu et que les mots de passe stockés sur Skyblog n'étaient pas chiffrés. Or la procédure classique pour sécuriser les données privées hébergées est de ne garder sur le serveur aucun mot de passe mais d'utiliser des algorithmes mathématiques permettant uniquement de reconnaitre ou non ces derniers au moment de leur saisie par les utilisateurs. Dans le cas de Skyblog, une fois introduit dans la base de donnée, un pirate peut avoir accès à l'ensemble des mots de passe de la base, qui plus est sous une forme parfaitement utilisable.

En pratique, Skyblog a invité, vendredi 21 mai, tous ses internautes à changer de mots de passe, expliquant avoir été "la cible d'attaques malveillantes".
Voici le message posté plus tard en guise d'explication sur la plateforme :"Une tentative d’intrusion a eu lieu sur nos systèmes le mercredi 19 mai. Nous n’avons à ce stade aucune certitude sur l’éventuelle action de l’intrus. C’est à titre préventif que nous avons pris des mesures de protection internes. De plus, nous avons incité nos utilisateurs à changer leur mot de passe. Le service a publié une alerte sécurité vendredi 21 en fin de matinée. Les autorités judiciaires ont été informées en vue d’une plainte."

Pour les internautes, la question qui se pose est de savoir si le pirate a en sa possession leurs données personnelles et ce qu'ils pourrait en faire, s'il peut prendre la main sur leur mail... Le doute étant là, l'inquiétude monte.

En tout état de cause, outre changer rapidement son mot de passe sur cette plate-forme, tous ceux qui utilisent leur mot de passe Skyblog pour d'autres comptes Internet auraient intérêt à changer l'ensemble de leurs mots de passe... et en choisir un différent par compte cette fois-ci !

  • Share/Save

Poster un nouveau commentaire

Le contenu de ce champ ne sera pas montré publiquement.
  • Allowed HTML tags: <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les adresses de pages web et de messagerie électronique sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.