CNET
Produits et Services PRODUITS & SERVICES

CNET : 1 millions de mots de passe volés !

Texte écrit par
16 juillet 2014
Responsables IT Utilisateurs IT Confidentialité Cybercriminalité Protection de la vie privée Protection des données

CNET : 1 millions de mots de passe volés !

CNET, le site web d’actualités technologiques bien connu, a été la cible durant le week-end de pirates russes, dénommés  « W0rm ». CBS Interactive, propriétaire de CNET, a confirmé l’information.

Quelqu’un utilisant le nom @rev_priv8, a twitté le 12 juillet une capture d’écran, montrant le contenu de la base de données CNET :

CNET

Ensuite, ils ont poursuivi avec un autre tweet le 14 juillet :

CNET

#cnet j’ai une bonne protection pour vous, pingez moi.

Un porte-parole de CBS interactive, a confirmé que « quelques serveurs avaient été visités » par des hackers.

CNET a déclaré que le pirate ou les pirates, avaient dérobé 1 millions d’emails, usernames et mots de passe cryptés.

Les pirates ont eu accès à la base de données des utilisateurs, grâce à une faille de sécurité de CNET, au niveau de l’implantation du framework PHP « Symfony », dénommé « skeleton », et sur la base duquel, le site web CNET a été construit.

Le porte-parole a ensuite continué, en déclarant : “Nous avons identifié le problème, et l’avons résolu il y a quelques jours maintenant. Nous avons prévu de suivre son évolution dans le temps”.

CNET

CNET a rapporté que W0rm, avait twitté lundi qu’ils désiraient vendre cette base de données, pour 1 bitcoin (soit à peu près 460€). Cependant un représentant de W0rm a aussi ajouté, via une conversation sur twitter, que leur groupe mettait en vente la base de données, uniquement pour attirer l’attention sur eux et rien d’autre. Ils n’ont pas pour objectif le décryptage des mots de passe, ou la vente réelle de cette base.

Mais pouvons-nous réellement avoir confiance en des pirates, qui se sont déjà illégalement introduit dans la base, en défiant la sécurité en place.

L’article de CNET a souligné que “les utilisateurs ne devraient pas être en danger”.

Merci CNET pour cette précision, mais il vaut mieux être très prudent dans de telles situations.

Il n’est pas utile de préciser que les utilisateurs du site web CNET, doivent changer leur mot de passe sur CNET, mais aussi sur tous les autres sites, où ce mot de passe était utilisé (… mais qui fait vraiment cela aujourd’hui ?).

Billet inspiré de : “CNET website and 1 million passwords compromised by Russian hacker group” par John Zorabedian de Naked Security.

Partagez “CNET : 1 millions de mots de passe volés !” avec http://bit.ly/WA8Rvi

Sophos
À propos de l’auteur

Lire des articles similaires

Qu’en pensez-vous ? Laissez un commentaire.

Your email address will not be published. Required fields are marked *