pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Skyblog piraté

Dimanche 23 mai 2010

Skyblog est l'un des plus gros hébergeurs gratuits français de blogs.

Ils se sont fait pirater. On peut lire dans la news chez zataz.com: «Il avait été constaté, à l'époque, que les mots de passe des blogueurs étaient stockés sans être chiffrés. Nous avons eu confirmation que le chiffrement n'avait pas encore été effectué en ce mois de mai.»

PURÉE SÉRIEUX ?

On est en 2010 et il y a encore des abrutis pour stocker des mots de passe en clair dans une base de données ? Pour n'importe quel professionnel de l'informatique (j'ai bien dit professionnel) c'est hallucinant. Déjà qu'on n'utilise même plus de simples MD5, alors les mots de passe en clair, c'est vraiment de l'incompétence.

Donc là, on a potentiellement les mots de passe de 32 millions d'ado et de mineurs qui se baladent dans la nature. Bravo. (Et vous pouvez parier qu'ils ont le même mot de passe pour MSN/Hotmail, Facebook, etc.)

Et c'est à Skyblog que le gouvernement français a confié Waka, le pseudo-site web 2.0 pour les djeunzs ?

Mise à jour: Et dans la série je met en danger la sécurité informatique des jeunes par mon incompétence, le cas de l'école américaine qui espionnait ses étudiants avec les ordinateurs portables prêtés était déjà moche, mais il semble que le logiciel en question (LANrev) puisse être contrôlé à distance grâce à un mot de passe... qui est le même sur tous les ordinateurs possédant LANrev. 1 mot de passe = La possibilité d'espionner des milliers de jeunes (leurs mots de passe, voir leur écran, les écouter avec le micro et même les voir avec la webcam).


Mise à jour 25 mais 2010: On me dit dans mon oreillette que ce ne sont pas vraiment les développeurs qui seraient à mettre à l'index dans cette affaire, mais plutôt le management qui presse le citron à ses équipes et pour qui le budget est un sujet plus intéressant que la sécurité. Vous n'aurez pas plus de détails.

Voir tous les billets