Un groupe de hackeurs russes a piraté les serveurs du site d’information technologiques CNET.com. Un million de noms et de mots passe cryptés ont été dérobés.
Un représentant d'un groupe dénommé « w0rm » déclare sur Twitter avoir hacké la base de données clients de CNET.com. Cette team
de hackeurs russes a d'ailleurs posté une image de l’accès à distance à
un serveur du site américain, ce qui prouve l’intrusion. Jen Boscacci,
directeur de la communication de CBS Interactive (qui détient CNET) a
déclaré dimanche 13 juillet : « quelques serveurs ont été consultés, nous avons identifié le problème et nous l’avons résolu ». Il s’agirait en fait d’une faille de sécurité dans le framework Symfony du site.
Un gros coup de pub
Les
hackeurs de w0rm auraient ainsi dérobé une base de données contenant
les noms et mots de passe (cryptés) de plus d’un million d’utilisateurs.
Mais CBS a indiqué qu’il s’agissait davantage d’attirer l’attention que
de réellement vouloir monnayer ces données. Ce qui n'a pas empêché les
hackeurs de w0rm de mettre en vente la base, pour la somme modique de 1
Bitcoin !
Ces pirates ne sont pas des nouveaux
venus : ils revendiquent avoir accédé avec succès l’an dernier aux sites
de la BBC, d'Adobe et de Bank of America. C’est, disent-ils, leur façon
de sensibiliser l'opinion sur les questions de sécurité sur le Web.
D’ailleurs, lundi 14 juillet, le représentant de w0rm a proposé sur
Twitter une solution de sécurité à Cnet (voir ci-dessous). Le hack d'un
des plus gros sites au monde représente pour eux un superbe coup de
pub...