Informatique Skyrock : 38 millions de mots de passe volés

Les mots de passe des 38 millions internautes inscrits sur Skyrock.com auraient-ils été dérobés ? Rien n'est moins sûr. L'équipe de la principale plate-forme de blogs en France a invité, vendredi 21 mai, tous ses internautes à changer de mots de passe, expliquant avoir été "la cible d'attaques malveillantes". Un pirate se serait ainsi introduit dans l'énorme base de données de Skyrock. "On ne sait pas ce qu'il en a fait, s'il l'a volée ou non, s'il a eu accès aux e-mails et mots de passe ou non", explique à Nouvelobs.com Damien Bancal, responsable du site Zataz.com qui a révélé l'information. Contacté par Nouvelobs.com, Skyrock préfère parler de "tentative d'intrusion" et affirme n'avoir "aucune certitude sur l'éventuelle action de l’intrus".



Les mots de passe conservés "en clair"


Selon Zataz, le pirate se serait introduit via une faille de sécurité dans la plate-forme Waka, lancé la semaine dernière en partenariat avec le gouvernement. Cette "porte dérobée", qui permettait à tout un chacun de modifier le contenu des pages, avait rapidement été corrigée.

De son côté, Skyrock estime qu'"à ce stade, on ne peut déterminer si l'application Waka était concernée".



Reste que le pirate aurait pu avoir accès à l'immense base de données de Skyrock.com, qui revendique "38,5 millions de comptes". Or, le responsable de la sécurité du site a révélé au Monde.fr que chez Skyrock, les mots de passe sont conservés "en clair", c'est-à-dire qu'ils ne sont pas cryptés et protégés. Une information confirmée à Nouvelobs.com.

"Le pirate s'est peut-être contenter de regarder, mais d'après mon expérience un pirate ne fait jamais rien par hasard...", lance Damien Bancal.





"Tout est possible et ça fait peur..."

Si vol il y a eu, alors le risque semble important pour les internautes inscrits. "Si le pirate a accès aux e-mails, alors ceux-ci constitue une importante base de données qui peut être revendue pour envoyer des spams", estime le responsable de Zataz.

"Si le pirate a accès aux identifiants des blogs, alors il peut les utiliser pour propager des virus", poursuit-il.

Enfin, sachant que les internautes utilisent souvent le même mot de passe sur tous les services où ils s'inscrivent, "si le pirate a accès aux mots de passe, alors il a les clefs de tous les services", résume Damien Bancal. "Tout est possible et ça fait peur..."

Skyrock précise avoir informé les autorités judiciaires sur la situation. Source et suite