Passer au contenu

CNET.com hacké pour sensibiliser le web aux questions de sécurité ?

Un groupe de hackeurs russes a piraté les serveurs du site d’information technologiques CNET.com. Un million de noms et de mots passe cryptés ont été dérobés.

Un représentant d’un groupe dénommé « w0rm » déclare sur Twitter avoir hacké la base de données clients de CNET.com. Cette team de hackeurs russes a d’ailleurs posté une image de l’accès à distance à un serveur du site américain, ce qui prouve l’intrusion. Jen Boscacci, directeur de la communication de CBS Interactive (qui détient CNET) a déclaré dimanche 13 juillet : « quelques serveurs ont été consultés, nous avons identifié le problème et nous l’avons résolu ». Il s’agirait en fait d’une faille de sécurité dans le framework Symfony du site.


Un gros coup de pub

Les hackeurs de w0rm auraient ainsi dérobé une base de données contenant les noms et mots de passe (cryptés) de plus d’un million d’utilisateurs. Mais CBS a indiqué qu’il s’agissait davantage d’attirer l’attention que de réellement vouloir monnayer ces données. Ce qui n’a pas empêché les hackeurs de w0rm de mettre en vente la base, pour la somme modique de 1 Bitcoin !

Ces pirates ne sont pas des nouveaux venus : ils revendiquent avoir accédé avec succès l’an dernier aux sites de la BBC, d’Adobe et de Bank of America. C’est, disent-ils, leur façon de sensibiliser l’opinion sur les questions de sécurité sur le Web. D’ailleurs, lundi 14 juillet, le représentant de w0rm a proposé sur Twitter une solution de sécurité à Cnet (voir ci-dessous). Le hack d’un des plus gros sites au monde représente pour eux un superbe coup de pub…


A lire aussi :

Les hackers veulent reproduire l’arsenal de la NSA par rétro-ingénierie

Comment les hackers chinois espionnent l’industrie spatiale française

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Laurent Cointot