C'est la deuxième fois ce mois-ci qu'un site local de Google se fait pirater.Drôle de surprise ce matin pour les porto-ricains. En lieu et place de leur page d'accueil de Google Porto Rico, à l'adresse google.com.pr, les internautes sont tombés sur une page au fond noir intitulée "Google Puerto Rico Hacked !". Ce détournement a perturbé les utilisateurs du moteur de recherche pendant près de trois heures, avant un retour à la normale à 10h50 heure locale.
Piratage de Google Porto Rico, copie en cache par Google lui-même.
Cliquez sur l'image pour l'agrandir.
Selon Dirson.com et Zone-H, des pirates turcs ont réussi à s'introduire dans le site d'enregistrement des noms de domaines de ce pays et à détourner certains noms de domaines pour faire pointer leur adresses IP vers celles de serveurs pirates. Ainsi, les serveurs de Google n'ont pas été attaqués et seul le nom de domaine a été capturé.
Contrairement à ce qui s'était passé au début du mois pour Google Algérie, ce n'est pas un DNS en particulier qui a été attaqué mais bien le "NIC" local. De ce fait, tous les visiteurs de Google.com.pr, quelle que soit leur lieu de connexion et leur fournisseur d'accès, ont été redirigés de force vers ce site pirate. Même le robot Googlebot a été pris au piège, comme le montre cette page en cache d'où est tirée la capture d'écran ci-dessus.
Il y a plus d'un million d'utilisateurs d'internet à Porto Rico, et Google ne détient "que" 57% des parts de marché des recherches en ligne.
[Muchas gracias, ¡Zim!]
"seule le nom de domaine a été capturé", "seul" => masculin...
Écrit par