Selon le site spécialisé Zataz, la plateforme Skyrock aurait été victime d'une intrusion qui aurait potentiellement permis au hacker d'accéder à plus de 30 millions de mots de passe, dont Zataz assure qu'ils étaient stockés en clair dans les bases de données. Or Skyrock héberge le site Waka mis en place ce mois-ci par le gouvernement pour consulter les jeunes. C'est à travers lui qu'aurait été réalisé le piratage.

La plateforme d’hébergement de blogs pour adolescents Skyrock.com a lancé vendredi une alerte de sécurité auprès de ses 30 millions de membres. « Nous avons constaté en début de semaine une tentative d’intrusion. La meilleure protection contre tout piratage de ton compte est le changement régulier de ton mot de passe. Si tu ne l’as pas fait depuis longtemps, pense à le faire maintenant« , indique un message diffusé sur la plateforme.

Selon le site spécialisé dans la sécurité informatique Zataz, les équipes techniques de Skyrock auraient découvert lors d’un audit de ses serveurs la présence d’un fichier nommé « coucou », et plusieurs scripts étrangers. Après examen, « il est alors découvert qu’une intrusion a été orchestrée à partir d’une backdoor téléchargée via un service mal configuré (Waka) de « Download »« .

Or Waka n’est autre que la plate-forme mise en place par le gouvernement en partenariat avec Skyrock pour consulter les jeunes sur différents sujets, dont la Carte Musique Jeune. Pour un coût « aux alentours de 2 millions d’euros« , selon les propres chiffres du ministre de la jeunesse et des solidarités actives, Marc-Philippe Daubresse.

« On a choisi un partenaire qui est aujourd’hui en dehors des réseaux de type Facebook le premier réseau social de France« , confiait-il cette semaine sur LeMonde.fr. « Le partenariat a été noué entre le service d’information du gouvernement (SIG) et une structure juridique qui nous a semblé la plus efficace pour toucher le maximum de jeunes avec le langage le plus adapté possible. Le nombre de visiteurs qui atteint les 300 000 en un mois montre bien qu’en termes d’efficacité, le SIG a fait le bon choix« . En termes de sécurité, il est désormais permis d’en douter.

Pour déposer des commentaires, les internautes doivent s’inscrire sur la plate-forme. Or selon Zataz, « le ou les pirates ont très certainement pu mettre la main sur plus de 32.000.000 de comptes » d’internautes inscrits sur Skyrock. Pire, le site indique que la CNIL aurait effectué un contrôle il y a plus d’un an dans les bureaux de Skyrock, et constaté que les mots de passe étaient stockés en clair, donc sans être chiffrés. Pire encore, « nous avons eu confirmation que le chiffrement n’avait pas encore été effectué en ce mois de mai« , assure Zataz.

Il n’est pas du tout certain pour le moment que les mots de passe des utilisateurs ont bien été interceptés par le(s) pirate(s), mais si les informations de notre confrère sont justes, et s’il y a eu vol des données, les conséquences pourraient être extrêmement dommageables.

Espérons tout de même que si les faits sont tels que les décrit Zataz, Skyrock aurait été beaucoup plus pressant voire stressant dans son alerte de sécurité, et n’aurait pas parlé de simple « tentative d’intrusion ». Espérons.

Partager sur les réseaux sociaux

Articles liés