05 mars 2008

Webrankinfo piraté à cause de Google ?

Webrankinfo victime d'un détournement de domaine.

Edition spéciale par Olivier Duffez : Je manque cruellement de temps pour répondre sur les différents sites qui en parlent alors je m'exprime sur mon blog.

Tout le web francophone en parle, et pour cause. Webrankinfo, la référence dans le domaine du référencement et des optimisations de site web a été piraté. Le domaine re-dirige maintenant vers une page "parking" affichant des publicités.

Mais comment cela a-t-il pu être possible ? Nous en saurons plus lorsque notre collègue Olivier Duffez nous communiquera des détails, mais il est spéculé qu'une faille dans Gmail ait été exploitée pour conduire à ce résultat. Cette faille critique aurait permis au pirate de s'approprier le compte gmail dont l'adresse est associée au nom de domaine de Webrankinfo. Il serait alors question de transferts des messages vers un autre compte mail. Le nom de domaine aurait ensuite été transféré à un autre gestionnaire (en récupérant les codes du premier gestionnaire grâce au formulaire "mot de passe oublié") donnant alors toute liberté au pirate.

Si cette version se confirme, cela voudrait dire que tout utilisateur de Gmail peut potentiellement se faire subtiliser son compte. Le cauchemar de tout utilisateur, voir se balader sur le net ses informations personnelles serait alors réalité... Nous vous tiendrons au courant dès que plus de détails seront disponibles. Nous espérons qu'Olivier pourra relancer WRI très prochainement.

Rédiger un commentaire sur cet article

Inquiétant

Ecrit par

kreol le 5 mars 2008 19:05

Pour plus d'infos :
http://www.davidairey.co.uk/google-gmail-security-hijack/

la faille est à prioris avérée...

Ecrit par

magnetik le 5 mars 2008 19:47

Deux possibilités :
- découverte du mot de passe Gmail (brute force ? Ou mot de passe pourri)
- vol de cookies
Si c'est une autre méthode, c'est balaise...

Ecrit par

TOMHTML le 5 mars 2008 20:04

Ouai : je suis assez sceptique. A mon avis le/les pirates restent balaises quand même. Mamie Germaine n'est quand même pas prête de se faire voler ses numéro de carte bleue rien qu'en ayant son compte e-mail chez Google.

Gmail reste à mon avis le plus sûr/sécurisé des comptes mails en ligne.

Ecrit par

Louis Volant le 5 mars 2008 20:13

Visiblement pour le lien que j'ai donné au dessus, ca à été corrigé en septembre, c'est donc autre chose...

( http://blog.beford.org/?p=3 )

Ecrit par

magnetik le 5 mars 2008 20:14

Wouah ! Sale coup pour WRI ! "La référence !?"

Ecrit par

Benj' le 5 mars 2008 20:20

j'ai du mal à croire au brute force sur gmail.. Néanmoins le CAPTCHA de Google a été percé il y a quelques jours... donc pourquoi pas : ce qui fait sacrément peur !

Ecrit par

aysoon le 5 mars 2008 21:01

Est ce que cette info est vrai, aprés tout en faisant une recherche whois on remarque que la propriété du site n'a pas change, c'est toujours olivier duffez le propriétaire. Ne serait ce pas tout simplement une problème avec les dns et donc une redirection vers un site pourri?

D'ailleurs aujourd'hui BlogBang a été victime d?un problème de "peering" sur des serveurs DNS externes.

Affaire à suivre.

Ecrit par

hebdo le 5 mars 2008 21:25

Oui l'info est vraie : il n'a pas été procédé à un transfert du propriétaire mais bien à un changement de registar uniquement. De plus Olivier a confirmé la chose sur un des forum ayant pris le relais notamment http://www.webmaster-hub.com/

D'autre part, les hypothèses parlant d'une faille sur les filtres gmail semblent fausses puisque le problème semblait avoir été corrigé... http://www.gnucitizen.org/blog/google-gmail-e-mail-hijack-technique/

Donc on attends d'autres infos pour plus de détails.

Ecrit par

Luka le 5 mars 2008 22:02

J'ai un collègues au boulot qui est une chèvre en sécurité, et qui est quand même arrivé à piraté un compte GMAIL.

Et vous savez comment ?

En passant avoir oublié sont mot de passe(en fait il c'est trompé de compte), il à utilisé l'option mot de passe perdu, et la question etait "de quelle couleur est le groupe les berruriers"

Comme quoi y'a pas besoins d'allé chercher bien loin.

Ecrit par

b_adele le 5 mars 2008 23:01

Dans ton cas le problème ne vient pas de Google mais du collègue qui a mis cette question... Dans celui d'Olivier c'est plus un problème de sécurité...

Ecrit par

Luka le 6 mars 2008 01:07

@luka,

Je pense que tu as mal lu mon commentaire.

Premièrement je n'ai pas dis que c'était un problème de google.

Deuxièmement, c'est pas le collègue qui à mis cette question, mais une autre personne.

Par exemple imagine que ton compte email serait luka-nom@gmail.com(tiret) et que tu as oublié les informations de ton compte et que tu te connecte avec luka.nom@gmail.com(point), du coup en pensant avoir oublié ton mot de passe tu va utiliser l'option mot de passe perdu.

Je voulais donc metre en avant, que même si gmail est sécurisé, souvent les problèmes viennent de l'utilisateur.

Çà revient à mettre une porte blindé sur la porte d'entré et laissé les fenêtres ouvertes.

Ecrit par

b_adele le 6 mars 2008 07:54

Je manque cruellement de temps pour répondre sur les différents sites qui en parlent alors je m'exprime sur mon blog : www.olivier-duffez.fr/

Ecrit par

Olivier Duffez le 6 mars 2008 13:01