WordPress – I.000.000 de comptes piratés !

Par Gilbert KALLENBORN – Communiqué GoDaddy – Publié le mardi 23 novembre 0221 à 12h15.

© 01net.com Les mots de passe d’un million de sites WordPress ont été volés par des pirates

Les mots de passe d’un million de sites WordPress ont été volés par des pirates : Pendant plus de deux mois, ces sites ont pu être hackés jusqu’à l’os. Ce qui représente donc un grand risque pour l’ensemble des internautes qui les fréquentaient.

On peut difficilement imaginer pire comme piratage : L’hébergeur GoDaddy vient de révéler que les données d’administration d’environ 1,2 million de sites WordPress, dont il avait la charge, ont été siphonnées par des pirates le 6 septembre dernier.

Les malfrats sont repartis avec les mots de passe de l’interface d’administration et les identifiants et mots de passe des accès sFTP et de la base de données, qui étaient stockés en clair sur les serveurs. Dans certains cas, ils ont même pu mettre la main sur la clé privée SSL.

Bref, les pirates avaient tout pour pirater plus d’un million de sites Web jusqu’à l’os. C’est la situation idéale pour, par exemple, insérer des malwares et piéger les internautes avec des pages vérolés. Ou pour siphonner les données personnelles des éventuels comptes utilisateurs de ces sites Web. Ce qui ouvre la voie à d’innombrables campagnes de phishing. Malheureusement, on ne connaît ni l’identité de ces sites victimes ni leur audience.

Comment un tel échec est-il possible ? Dans son communiqué, GoDaddy explique que les pirates ont réussi à se connecter à son système d’information au moyen d’un « mot de passe compromis ».

Ils n’avaient même pas besoin de se casser la tête pour trouver une faille ! L’entreprise ne précise pas si ce compte piraté était protégé par un second facteur d’authentification. Si tel n’était pas le cas, ce serait une faute lourde pour l’hébergeur.

Lire la Source : https://www.msn.com/fr-fr/lifestyle/shopping/les-mots-de-passe-d-un-million-de-sites-wordpress-ont-%C3%A9t%C3%A9-vol%C3%A9s-par-des-pirates/ar-AAR2awm?ocid=msedgntp#image=1

© par Bernard TRITZ

Une réflexion au sujet de « WordPress – I.000.000 de comptes piratés ! »

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s