Sécurité IT : Gawker face à une perte massive de données
Le groupe américain de médias en ligne (Gizmodo.com…) a fait l’objet d’une intrusion dans ses serveurs, aboutissant au vol de centaines de milliers de comptes d’accès de ses membres. La protection des mots de passe est essentielle, rappelle Sophos.
Gawker, éditeur américain de médias en ligne dont Gizmodo.com, recommande à ses membres de changer d’identifiant et de mot de passe après un piratage de son système informatique.
Il a admis qu’en raison de cette intrusion dans ses serveurs, les données d’accès à ses comptes ont été volées.
Gawker a diffusé une contribution dans ce sens en guise d’avertissement pour ses membres et ceux qui postent des commentaires sur les supports éditoriaux du groupe (Lifehacker, Gizmodo, Gawker, Jezebel, io9, Jalopnik, Kotaku, Deadspin, et Fleshbot).
« Il semble que notre base de données ait fait l’objet d’une altération. Certes, les mots de passe sont chiffrés. Mais s’ils sont composés trop simplement, ils peuvent se montrer vulnérables à une attaque force-brutes. Nous vous conseillons de modifier le mot de passe de votre compte Gawker, tout comme ceux des autres sites avec lesquels vous utilisiez le même code d’accès. »
Gawker se montre embarassé par la situation. « Nous nous retrouvons dans une situation dans laquelle nous avons seulement le choix de compter sur la bonne foi des pirates qui ont repéré la faille dans le système. »
Selon The Next Web, un groupe baptisé Gnosis auraît volé 200 000 comptes d’accès des membres Gawker, qui serait désormais disponible sur le réseau The Pirate Bay. Bien que les mots de passe soient chiffrés, il semblerait que les codes ont été crackés.
Un expert en sécurité IT de Sophos rappelle la nécessité de générer des mots de passe difficiles à deviner du premier coup pour tous ses comptes d’accès sur Internet.
La perte de contrôle semble irrémédiable. Selon Sophos, une campagne de spam a démarré via Twitter en exploitant la similarité les comptes d’accès Gawker et Twitter.
L’éditeur de solutions de sécurité IT évoque des centaines de milliers de comptes Twitter piratés dans ce sens. Et Del Harvey, en charge de la confiance et de la sécurité des données chez Twitter, semble confirmer cette hypothèse.
« Le problème, c’est qu’environ un tiers des internautes utilisent le même code d’accès quel que soit le site visité », constate said Graham Cluley, consultant senior « technologies et sécurité » chez Sophos.
« Dès que votre code d’accès est visé, c’est une question de temps pour les fraudeurs qui pourront exploiter d’autres accès à des comptes leur permettant de détourner de l’argent. La sécurité des mots de passe est devenu plus importante que jamais. Prenez le sujet au sérieux ou vous en ressentirez les conséquences », explique le représentant de Sophos.
Cette attaque sur les serveurs de Gawker interviennent sur fond d’assaut DDoS visant WikiLeaks.
L’infrastructure d’Amazon a également souffert en fin de week-end mais cet incident n’aurait pas de lien avec les polémiques liées à l’organisation à but non lucratif qui déballe des informations confidentielles d’Etat sur la place publique.
Adaptation libre en français d’un article eWeek.co.uk : Gawker Data Breach Results In Huge Data Theft (13/12/10)