Internet

Des pirates informatiques s’introduisent dans les blogs de Gawker Media et publient les données des utilisateurs

Le week-end a été une mauvaise nouvelle pour Gawker Media, une société qui contrôle une série de blogs que vous connaissez certainement (Gizmodo et Lifehacker, parmi tant d’autres, sont là). Les pirates ont réussi à pirater le système d’enregistrement des utilisateurs ainsi que le système de publication de contenu, mettant ainsi en danger les sites web, ainsi que leurs lecteurs et commentateurs.

Un groupe de hackers qui se font appeler “Gnosis” a fait la faveur de compromettre les serveurs maintenus par Gawker Media afin d’avoir accès aux mots de passe des commentateurs enregistrés dans le réseau de blogs. Selon Gawker, les mots de passe pour accéder aux bases de données étaient cryptés, mais “les plus simples étaient vulnérables aux attaques par force brute” (la force brute est la même que les essais et erreurs, jusqu’à ce que le mot de passe soit correct). Apparemment, la plupart des membres de l’équipe de Gawker ont conservé des mots de passe simples, y compris son fondateur et PDG, Nick Denton.

  Netflix confirme son arrivée en Amérique latine

L’attaque aurait été promue par un groupe de hackers liés à 4chan, le même forum (appelons-le ainsi) qui a servi de point de rencontre pour les attaques contre les sites web de Mastercard et Visa la semaine dernière, en défense de Julian Assange et de WikiLeaks.

Environ 270 000 noms d’utilisateurs et mots de passe – y compris ceux des employés de Gawker – ont déjà été publiés sur Internet. La recommandation générale est que les commentateurs accèdent au panneau de contrôle et changent leurs mots de passe immédiatement. S’ils utilisent le même mot de passe pour d’autres services, ils doivent également le changer sur eux.

“Nous comprenons l’importance de la confiance dans l’internet, et nous sommes profondément attristés et embarrassés par cette atteinte à la sécurité et à la confiance. Nous travaillons contre la montre pour assurer notre sécurité (et la sécurité des comptes de nos commentateurs)”, a déclaré M. Gawker dans un communiqué.

  Que faire si vous oubliez votre mot de passe Apple Watch

Ceux qui ont le profil du Twitter intégré dans le compte Gawker n’ont pas besoin (en théorie) de changer leur mot de passe, car les serveurs de Gawker Media n’ont pas accès à ce mot de passe. Cependant, il y a des rapports d’utilisateurs qui ont vérifié des tweets très suspects sur leur compte Twitter après que Gawker Media ait été piraté, alors peut-être vaut-il mieux changer tous les mots de passe (ou accéder au panneau Twitter et arrêter l’accès de l’application Gawker à ce compte).

Qu’est-ce qui est si ironique dans toute cette situation ? Gawker Media ne permet pas à ses commentateurs de fermer leurs comptes. “Actuellement, la suppression de compte n’est pas disponible. Toutefois, nous allons offrir cette option dès que possible”, déclare la société.

Gizmodo France n’a rien à voir avec l’histoire

Si vous n’avez accès qu’au Gizmodo France, vous n’avez pas à vous inquiéter. Pedro Burgos, rédacteur en chef de la version française du blog, a déclaré dans une brève interview que les commentateurs du blog brazuca ne courent aucun risque.

  Les créateurs d'Echofon veulent lancer un concurrent pour Twitter

“Notre base de données d’utilisateurs et de mots de passe est sécurisée. Même s’il n’est pas géré par nous, mais par Intense Debate, un plugin utilisé par plusieurs autres sites. Nous sommes désolés, nous suivons les développements avec nos amis de Gizmodo, mais il est important d’être clair que quiconque accède à Gizmodo France – et aux blogs Spicy Media sous licence Gawker comme Kotaku BR et Jalopnik BR – n’a pas à s’inquiéter”, a expliqué Burgos.

Gizmodo France a publié une clarification sur le sujet sur ce lien.

A propos de l'auteur

Véronique

La trentaine, maman de deux petits monstres de 10 ans. Je pèse chaque jour le pour et le contre dans l'utilisation des écrans pour mes bambins !
J'écris souvent depuis les transports en commun (#teamTablette).

Laisser un commentaire