Bienvenu sur la Particule.com

Toute l'actualités des geeks

Projet et fonctionnement du site la Particule.com

Les infos Bloc-Note du site la Particule.com

Nos différents partenaires

Suivre nos sponsors
Logo la particule.com
  



  Article précédent Précédent   suivant Article suivant  

 De nombreux site Wordpress piratés

  Liste des news     

24

Novembre

On peut difficilement imaginer pire comme piratage. L’hébergeur GoDaddy vient de révéler que les données d’administration d’environ 1,2 million de sites WordPress, dont il avait la charge, ont été siphonnées par des pirates le 6 septembre dernier. Les malfrats sont repartis avec les mots de passe de l’interface d’administration et les identifiants et mots de passe des accès sFTP et de la base de données, qui étaient stockés en clair sur les serveurs. Dans certains cas, ils ont même pu mettre la main sur la clé privée SSL. Bref, les pirates avaient tout pour pirater plus d’un million de sites Web jusqu’à l’os. C’est la situation idéale pour, par exemple, insérer des malwares et piéger les internautes avec des pages vérolés. Ou pour siphonner les données personnelles des éventuels comptes utilisateurs de ces sites Web. Ce qui ouvre la voie à d’innombrables campagnes de phishing. Malheureusement, on ne connaît ni l’identité de ces sites victimes ni leur audience. Comment un tel échec est-il possible ? Dans son communiqué, GoDaddy explique que les pirates ont réussi à se connecter à son système d’information au moyen d’un « mot de passe compromis ». Ils n’avaient même pas besoin de se casser la tête pour trouver une faille ! L’entreprise ne précise pas si ce compte piraté était protégé par un second facteur d’authentification. Si tel n’était pas le cas, ce serait une faute lourde pour l’hébergeur.



  Article précédent Précédent   suivant Article suivant  

De nombreux site Wordpress piratés

On peut difficilement imaginer pire comme piratage. L’hébergeur GoDaddy vient de révéler que les données d’administration d’environ 1,2 million de sites WordPress, dont il avait la charge, ont été siphonnées par des pirates le 6 septembre dernier. Les malfrats sont repartis avec les mots de passe de l’interface d’administration et les identifiants et mots de passe des accès sFTP et de la base de données, qui étaient stockés en clair sur les serveurs. Dans certains cas, ils ont même pu mettre la main sur la clé privée SSL. Bref, les pirates avaient tout pour pirater plus d’un million de sites Web jusqu’à l’os. C’est la situation idéale pour, par exemple, insérer des malwares et piéger les internautes avec des pages vérolés. Ou pour siphonner les données personnelles des éventuels comptes utilisateurs de ces sites Web. Ce qui ouvre la voie à d’innombrables campagnes de phishing. Malheureusement, on ne connaît ni l’identité de ces sites victimes ni leur audience. Comment un tel échec est-il possible ? Dans son communiqué, GoDaddy explique que les pirates ont réussi à se connecter à son système d’information au moyen d’un « mot de passe compromis ». Ils n’avaient même pas besoin de se casser la tête pour trouver une faille ! L’entreprise ne précise pas si ce compte piraté était protégé par un second facteur d’authentification. Si tel n’était pas le cas, ce serait une faute lourde pour l’hébergeur.
24-11-2021


  Article précédent Précédent   suivant Article suivant