Un réseau de blogs américain victime d'un piratage gigantesque

Mis à jour le
Un réseau de blogs américain victime d'un piratage gigantesque
 

Panique chez Gawker Media : l'éditeur de Gizmodo et de Kotaku a été hier la victime d'un piratage de grande ampleur. Des milliers de mots de passe d'internautes se sont retrouvés sur le Net.

Voilà une publicité dont Gawker Media se serait sans doute bien passé. Hier, le groupe de presse en ligne, qui édite notamment les sites gizmodo.com, lifehacker.com ou encore kotaku.com, a été la victime d’une violente attaque de hackers. Ces derniers, regroupés au sein d'un collectif qui se fait connaître sous le nom de Gnosis, ont pu avoir accès à des bases de données sensibles de Gawker Media… Pour les livrer ensuite sur Internet, notamment sous la forme d’un torrent sur The Pirate Bay. Le fichier a été téléchargé immédiatement des centaines de fois : les pirates ont en effet mis un lien vers les données compromises directement sur gawker.com, en utilisant l'accès d’un des rédacteurs du site.

Dans ce torrent, contenant pas moins de 500 mégaoctets de données diverses, on trouve notamment l’intégralité du code source de gawker.com et une maquette de la prochaine version du site.

Beaucoup plus grave, les pirates produisent aussi l’ensemble des identifiants et mots de passe de nombreux collaborateurs de Gawker Media, des accès aux back-office de Gawker… Et surtout les informations de connexion de plus de 200 000 simples commentateurs du site. 200 000 adresses et mots de passe qui font partie d’une liste bien plus grande de 1,5 million de comptes que les pirates n’ont pas entièrement pris la peine de décrypter… Mais qu’ils livrent tout de même dans leur explosif « package ». Gnosis met surtout en avant les utilisateurs ayant utilisé un mot de passe « faible », comme « password » ou « qwerty ».

Gawker Media a rapidement réagi et affiche un bandeau d’information à destination des lecteurs sur tous les sites de son réseau. Dans un message, l’équipe se dit « profondément embarrassée par cette faille » et préconise à tous les internautes inscrits sur l’un des sites compromis de changer rapidement le mot de passe de leur compte Gawker, ainsi que de tout autre service en ligne sur lequel ils auraient utilisé les mêmes données de connexion.

Une attaque liée 4chan

Pourquoi une telle attaque ? Apparemment à cause des relations difficiles qu’entretiennent Gawker Media et son patron Nick Denton avec le site 4chan.org, le repère d’Anonymous. On se rappelle notamment que voici quelques mois, Gawker.com et un de ses journalistes, Adrian Chen, avaient déjà été les victimes d’un raid de 4chan après avoir pris la défense de Jessi Slaughter contre les Anonymes. Gawker a d'ailleurs pour habitude de moquer régulièrement 4chan dans ses articles. Le groupe Gnosis se dit toutefois indépendant du site de Moot et s’est vaguement expliqué sur ses motivations sur mediaite.com : « nous nous sommes attaqués à Gawker à cause de leur arrogance mal placée ».

En attendant, cette fuite gigantesque de données de connexion pourrait être bientôt à l’origine de vols d’identité… Ou représenter de belles boites à outils pour lancer de nouvelles menaces sur l’Internet. Twitter par exemple indiquait voici quelques heures qu’une offensive de spammeurs sur le site de micro-blogging était sans doute due à des comptes Gawker compromis partageant le même mot de passe…

Une attaque qui a au moins le mérite de faire office de piqûre de rappel : mieux vaut ne jamais utiliser le même mot de passe sur des sites différents !

9

Votre opinion

Postez un commentaire

9 opinions
  • buzzman
    buzzman     

    ouais...
    là-dessus, ils ont craqué Gnosis...
    si j'étais un peu débile, j'oserai presque dire que ça s'apparente à du cyber-terrorisme ou de la cyber-dictature...
    c'est la loi du tallion...

  • buzzman
    buzzman     

    ouais...
    là-dessus, ils ont craqué Gnosis...
    si j'étais un peu débile, j'oserai presque dire que ça s'apparente à du cyber-terrorisme ou de la cyber-dictature...
    c'est la loi du tallion...

  • buzzman
    buzzman     

    ouais...
    là-dessus, ils ont craqué Gnosis...
    si j'étais un peu débile, j'oserai presque dire que ça s'apparente à du cyber-terrorisme ou de la cyber-dictature...
    c'est la loi du tallion...

  • HackerLiberty FH
    HackerLiberty FH     

    Mais que fait la loi ? Voler des données personnelles par dispute égoïste, je condamne cela fortement !

    Ce n'est pas là l'attitude d'un hacker mais d'un imbécile doublé d'un idiot ! Ainsi, 4chan n'est pas un site de hackers mais d'hypocrites sans sens moral et sans éthique ! Au même titre que l'Etat et les partis qui ont le monopole de la violence illégitime, ces gens-là ne sont pas recommandables...

    De plus, WikiLeaks n'est qu'un site anti-atlantiste privilégiant l'information à outrances sans prendre conscience de l'information privée et de l'information publique. Pour qu'il évoque Nicolas Sarkozy en train de chercher à 4 pattes le lapin de son fils, il faut vraiment n'être qu'un média indigne d'Internet par son manque d'esprit critique !

    Adieu blaireaux de 4chan et de WikiLeaks...

    Et bonne chance pour OpenLeaks en espérant qu'ils prennent acte de ces critiques.

    Cordialement,

    HackerLiberty ForHumanity

  • abricobruti
    abricobruti     

    Originale comme façon de contester: le gouvernement ment alors je donne un coup de pied au c.. de mon voisin.
    Les uns gênent le fonctionnement de Visa, et les autres permettent donnent aux délinquants du net les données persos de millions de bloggueurs.
    Personnellement je ne suis pas un parano du complot de l'état, mais par contre j'utilise une carte bleue visa, et je me connecte sur des blogs.
    Alors pour moi ce sont des vilains et je conteste leurs actions ... oh, flûte, je viens de m'exprimer contre eux, que va t'il m'arriver?!

  • abriotde
    abriotde     

    Ce n'est pas simplement tant qu'on ne gène pas. Pauvre Hitler il n'avait pas le droit de s'exprimer... La liberté en sois ne veux rien dire. La liberté donne la liberté de faire le mal, d'imposer sa loi, de restreindre la liberté d'autrui. La liberté c'est quand il y a le droit à la contestation. Et cette contestation, si on veut qu'elle est le droit de continuer il faut la défendre. C'est ce que fait 4chan comme Anonymous.

  • Falcache
    Falcache     

    C'est parce que les gouvernements mentent et trompent que 4chan a pris du galon et que les Anonymous font parler d'eux, tout simplement.

  • lierre 59
    lierre 59     

    Pourquoi protester ? je croyais qu'Internet est un espace de liberté, ou n'importe qui peut faire n'importe quoi ? ah non, c'est vrai, la liberté, c'est "tant qu'on ne me gêne pas" !!!

  • HIPee
    HIPee     

    "nous nous sommes attaqués à Gawker à cause de leur arrogance mal placée" => ils se prennent vraiment pour les caïds du web chez 4chan... Ils se prétendent défenseur des libertés en attaquant la scientologie et les sites qui s'opposent à wikileaks, pour finir dès qu'un site ose critiquer 4chan il subit des mesures de rétorsion, elle est belle la liberté d'expression défendue par 4chan!!!

    J'espère qu'un jour les gouvernements s'attaqueront à ce fléau.

Votre réponse
Postez un commentaire