Fermer

Informations boursières

Code	Bourse	Cours	Variation
FTE	Paris	10.34	-0.24%
VIV	Paris	13.10	+0.19%
ILD	Paris	106.55	+1.14%
TIT	Milan	0.70	-1.98%
CPT	Paris	0.00	0.00%
OMT	Paris	0.00	N/A%
EN	Paris	20.61	+0.24%
TEF	Madrid	0.00	0.00%

Valeurs des cours en euros.

Partenaires :
Test ADSL Test debit Choisir sa TV Choisir son APN Grenouille C-Alice Univers Freebox ClubNews Ariase n9ws SoS Internautes Annuaire RSS NewsVortex Optimiser Windows

Attaque contre Skyblog : Waka était-il la cible ?

Brève rédigée le 25/05/2010 à 11h02 par Stéphane Caruana

Une faille dans la plateforme Waka lancée par le gouvernement à destination des jeunes en partenariat avec Skyrock, à la tête de la plus importante communauté de blogueurs du net français, aurait permis à un hacker de s'emparer des mots de passe des 32 millions de membres de Skyblog. Ceux-ci étaient en effet stockés en clair.

La plus grande plateforme de blogs en France, Skyblog, qui appartient à Skyrock, a été victime d'une attaque malveillante le 19 mai dernier mais les conséquences de cette tentative d'intrusion ne sont pas encore connues.

Il semblerait que le hacker ait mis à profit une faille de sécurité de la plateforme Waka, initiative gouvernementale lancée en partenariat avec Skyrock à l'attention des jeunes, pour s'introduire dans le système de Skyblog.

De là, l'intrus aurait eu accès à l'ensemble des 32 millions de mots de passe des utilisateurs de la plateforme de blogs. En effet, une inspection de la CNIL, actuellement en plein contrôle de Google Street View, avait mis à jour que les mots de passe des blogueurs étaient stockés en clair. Or, aucun chiffrement n'aurait été réalisé à ce jour.

Concernant ce mode de conservation de données sensibles, Skyrock explique : « pour des raisons de sécurité, nous conservons dans une base protégée un historique des mots de passe. Cet historique permet, d’une part, d’assister les utilisateurs lors des vols de mots de passe et, d’autre part, de restituer leur mot de passe aux utilisateurs qui le demande et dont les emails d’inscription ne sont plus valides ».

Dans l'attente de renseignements supplémentaires, on peut se demander si la plateforme Waka lancée par Marc-Philippe Daubresse (photo ci-contre), ministre de la Jeunesse et des Solidarités actives, n'était pas la véritable cible du piratage.

Ce réseau social à destination des adolescents et des jeunes adultes qui se veut « une boussole » pour orienter les jeunes s'est attiré la raillerie du net à cause d'un sondage tentant de mettre en avant la carte musique jeunes, qui a été plutôt froidement accueilli par les membres de Waka.

Néanmoins, quelles que soient les motivations du hacker, il est vivement conseillé à tous les utilisateurs de Skyblog de modifier leur mot de passe le plus rapidement possible.

Source : Zataz, Numerama