Sécurité IT : le Washington Post a été la cible de hackers
1,27 million d’adresses e-mail et les noms d’utilisateur associés : c’est la quantité de données qu’ont dérobé des pirates en profitant d’une faille de sécurité dans un des sites du journal US Washington Post.
Plus d’un million d’inscrits aux services du Washington Post ont vu leurs données personnelles subtilisées par des pirates qui se sont invités dans les tréfonds de l’un des sites du journal américain.
Les deux attaques remontent aux 27 et 28 juin. Elles visaient la rubrique « emploi » du Washington Post. « Nous avons détecté une attaque d’un tiers inconnu et déterminé qu’il s’agissait d’une faille. Le site a immédiatement été fermé« , résume le journal sur son site.
D’après les premiers échos, les attaques n’ont pas nui à l’intégrité des mots de passe. Les utilisateurs touchés sont toutefois priés de vérifier à deux fois leur boîte de réception de courriels.
En effet, il pourrait s’y trouver plus de spams qu’à l’accoutumée, en raison des opérations de phishing qui se préparent. Les pirates comptent certainement exploiter pleinement les 1 270 000 adresses e-mail récupérées.
Interrogé sur le sujet, Ray Bryant, CEO d’Idappcom (un cabinet d’analystes du trafic Internet), exhorte à renforcer les mesures contre le piratage. « La sécurité doit désormais être évolutive. On est loin de l’époque des sites statiques, il faut un suivi de tous les instants car les hackers ne nous laissent pas de répit. »
Récemment victime d’intrusions dans ses serveurs, le Sénat américain, en tandem avec la CIA, a lancé une vaste opération qui a vu le FBI appréhender plusieurs hackers. Cette mesure a peut-être contribué à la dissolution de LulzSec.