La plateforme d’hébergement de blogs pour adolescents Skyrock.com a lancé vendredi une alerte de sécurité auprès de ses 30 millions de membres. « Nous avons constaté en début de semaine une tentative d’intrusion. La meilleure protection contre tout piratage de ton compte est le changement régulier de ton mot de passe. Si tu ne l’as pas fait depuis longtemps, pense à le faire maintenant« , indique un message diffusé sur la plateforme.
Selon le site spécialisé dans la sécurité informatique Zataz, les équipes techniques de Skyrock auraient découvert lors d’un audit de ses serveurs la présence d’un fichier nommé « coucou », et plusieurs scripts étrangers. Après examen, « il est alors découvert qu’une intrusion a été orchestrée à partir d’une backdoor téléchargée via un service mal configuré (Waka) de « Download »« .
Or Waka n’est autre que la plate-forme mise en place par le gouvernement en partenariat avec Skyrock pour consulter les jeunes sur différents sujets, dont la Carte Musique Jeune. Pour un coût « aux alentours de 2 millions d’euros« , selon les propres chiffres du ministre de la jeunesse et des solidarités actives, Marc-Philippe Daubresse.
« On a choisi un partenaire qui est aujourd’hui en dehors des réseaux de type Facebook le premier réseau social de France« , confiait-il cette semaine sur LeMonde.fr. « Le partenariat a été noué entre le service d’information du gouvernement (SIG) et une structure juridique qui nous a semblé la plus efficace pour toucher le maximum de jeunes avec le langage le plus adapté possible. Le nombre de visiteurs qui atteint les 300 000 en un mois montre bien qu’en termes d’efficacité, le SIG a fait le bon choix« . En termes de sécurité, il est désormais permis d’en douter.
Pour déposer des commentaires, les internautes doivent s’inscrire sur la plate-forme. Or selon Zataz, « le ou les pirates ont très certainement pu mettre la main sur plus de 32.000.000 de comptes » d’internautes inscrits sur Skyrock. Pire, le site indique que la CNIL aurait effectué un contrôle il y a plus d’un an dans les bureaux de Skyrock, et constaté que les mots de passe étaient stockés en clair, donc sans être chiffrés. Pire encore, « nous avons eu confirmation que le chiffrement n’avait pas encore été effectué en ce mois de mai« , assure Zataz.
Il n’est pas du tout certain pour le moment que les mots de passe des utilisateurs ont bien été interceptés par le(s) pirate(s), mais si les informations de notre confrère sont justes, et s’il y a eu vol des données, les conséquences pourraient être extrêmement dommageables.
Espérons tout de même que si les faits sont tels que les décrit Zataz, Skyrock aurait été beaucoup plus pressant voire stressant dans son alerte de sécurité, et n’aurait pas parlé de simple « tentative d’intrusion ». Espérons.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !