CNET : 1 millions de mots de passe volés !

Responsables ITUtilisateurs ITConfidentialitéCybercriminalitéProtection de la vie privéeProtection des données
CNET

CNET : 1 millions de mots de passe volés !

CNET, le site web d’actualités technologiques bien connu, a été la cible durant le week-end de pirates russes, dénommés  « W0rm ». CBS Interactive, propriétaire de CNET, a confirmé l’information.

Quelqu’un utilisant le nom @rev_priv8, a twitté le 12 juillet une capture d’écran, montrant le contenu de la base de données CNET :

CNET

Ensuite, ils ont poursuivi avec un autre tweet le 14 juillet :

CNET

#cnet j’ai une bonne protection pour vous, pingez moi.

Un porte-parole de CBS interactive, a confirmé que « quelques serveurs avaient été visités » par des hackers.

CNET a déclaré que le pirate ou les pirates, avaient dérobé 1 millions d’emails, usernames et mots de passe cryptés.

Les pirates ont eu accès à la base de données des utilisateurs, grâce à une faille de sécurité de CNET, au niveau de l’implantation du framework PHP « Symfony », dénommé « skeleton », et sur la base duquel, le site web CNET a été construit.

Le porte-parole a ensuite continué, en déclarant : “Nous avons identifié le problème, et l’avons résolu il y a quelques jours maintenant. Nous avons prévu de suivre son évolution dans le temps”.

CNET

CNET a rapporté que W0rm, avait twitté lundi qu’ils désiraient vendre cette base de données, pour 1 bitcoin (soit à peu près 460€). Cependant un représentant de W0rm a aussi ajouté, via une conversation sur twitter, que leur groupe mettait en vente la base de données, uniquement pour attirer l’attention sur eux et rien d’autre. Ils n’ont pas pour objectif le décryptage des mots de passe, ou la vente réelle de cette base.

Mais pouvons-nous réellement avoir confiance en des pirates, qui se sont déjà illégalement introduit dans la base, en défiant la sécurité en place.

L’article de CNET a souligné que “les utilisateurs ne devraient pas être en danger”.

Merci CNET pour cette précision, mais il vaut mieux être très prudent dans de telles situations.

Il n’est pas utile de préciser que les utilisateurs du site web CNET, doivent changer leur mot de passe sur CNET, mais aussi sur tous les autres sites, où ce mot de passe était utilisé (… mais qui fait vraiment cela aujourd’hui ?).

Billet inspiré de : “CNET website and 1 million passwords compromised by Russian hacker group” par John Zorabedian de Naked Security.

Partagez “CNET : 1 millions de mots de passe volés !” avec http://bit.ly/WA8Rvi

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.