Souvenez vous... le 28 août dernier nous rapportions que la RIAA avait été victime d'une attaque de hackers. Pendant quelques heures, les visiteurs du site de l'association américaine des maisons de disque étaient invités à télécharger des fichiers mp3. On sait aujourd'hui comment ce hack a été réalisé.

Sans doute pensiez-vous qu’il s’agisait d’un acte d’un génie connaissant Unix sur le bout des doigts et capable de pénetrer dans n’importe quel site les yeux fermés. Et bien non.
Vous le savez peut-être, les webmasters ont la possibilité de placer sur leur serveur un fichier robots.txt qui guide les robots des moteurs de recherche dans leurs référencements. Grâce à ce fichier, lisible en clair, les robots savent par exemple quels dossiers du serveur ils ne doivent pas visiter. Or l’administrateur du site de la RIAA avait donné dans ce fichier le chemin d’administration du site, lequel n’était pas protégé par mot de passe… Vous devinez la suite.

Partager sur les réseaux sociaux

Articles liés