Skyblog piraté via Waka, 32 millions de mots de passe dans la nature

Le site spécialisé dans la sécurité informatique Zataz vient de révéler que Skyrock a été récemment victime d'une intrusion dans ses serveurs. Numéro 1 de l'hébergement de blogs pour les 15-18 en Europe par sa plateforme Skyblog, Skyrock a aussi été choisi par le gouvernement français pour communiquer avec sa jeunesse via Waka.

La sécurité ne semble pas la priorité de cette référence des kikoolols

La nouvelle campagne de publicité clame que "le pilote c'est toi", un slogan qu'a visiblement apprécié le hacker puisqu'il a profité d'une erreur de développement pour s'y introduire, y passer un petit "coucou" et avoir accès aux mots de passe des quelques 32 millions d'utilisateurs. Bien que l'équipe de Skyblog refuse de commenter, elle demande instamment à tous de changer de mot de passe puisqu'ils ne nient pas avoir "constaté en début de semaine une tentative d'intrusion".

Prendre en compte les avis des citoyens n'est pas non plus une priorité

Après le déluge de commentaires négatifs de la part des jeunes, et la censure qui s'est immédiatement abattue, voici une bourde supplémentaire qui confirme l'inconstance d'une opération de communication, alors même que le ministre de la jeunesse affirme qu'il "a fait le bon choix" en choisissant Skyrock. Pour sa gouverne, notre responsable national du respect des droits numériques, la CNIL, s'était déjà alarmée au cours d'un précédent contrôle de l'absence totale de sécurisation des mots de passe, qui ne sont toujours pas cryptés sur Skyrock.

Précision de la part de skyrock.com

Une tentative d’intrusion a eu lieu sur nos systèmes le mercredi 19 mai. Nous n’avons à ce stade aucune certitude sur l’éventuelle action de l’intrus. C’est à titre préventif que nous avons pris des mesures de protection internes. De plus, nous avons incité nos utilisateurs à changer leur mot de passe. Le service a publié une alerte sécurité vendredi 21 en fin de matinée (http://lequipe-skyrock.skyrock.com/2865575706-Alerte-Securite.html). Les autorités judiciaires ont été informées en vue d’une plainte.

On ne peut déterminer à ce stade si l’application « waka » était concernée.

Concernant le stockage des mots de passe, pour des raisons de sécurité, nous conservons dans une base protégée un historique des mots de passe. Cet historique permet, d’une part, d’assister les utilisateurs lors des vols de mots de passe et, d’autre part, de restituer leur mot de passe aux utilisateurs qui le demande et dont les emails d’inscription ne sont plus valides.

La CNIL a contrôlé skyrock.com en octobre 2008 et n’a fait aucune remarque sur nos procédures de sécurité.

Notre premier souci est la sécurité des utilisateurs et de leurs données, nous mettons nos meilleures ressources en œuvre à cet effet.