Multimania victime
d'une tentative
de piratage des sites perso
C'est un message bien curieux
qu'un certain nombre d'adhérents de Multimania,
le plus grand site de communauté virtuelle en France, ont
reçu dans leur boîte à lettres électronique.
L'en-tête indiquait une perte de données et le corps
du texte indiquait que "pour un maintien correct du service,
veuillez vous rendre à l' URL suivante et suivre nos instructions.
Merci". Lorsque l'internaute interloqué pointait vers
cette URL, il arrivait sur une page aux couleurs de Multimania,
logo compris, dont voici l'énoncé: "En raison
d'une perte de données vous concernant, nous vous invitons à remplir
ce formulaire et à nous fournir de nouveau votre identifiant (login)
et votre mot de passe Multimania. Ces renseignements vous permettront
d'accéder à nouveau à votre boîte-aux-lettres Multimania et de mettre
votre site à jour de façon plus sécurisée". Après ce
texte suivait ce fameux formulaire demandant le login et le mot
de passe. Après cet examen de passage, il suffit à
l'internaute de cliquer sur le bouton "envoi" pour que
la messagerie s'active. Celle-ci expédie en fait le login
et le mot de passe par mail sur un compte Hotmail.
Problème: la page en question n'était pas produite
par les responsables de Multimania. Il s'agit de ce qu'en matière
de piratage, on appelle un "cheval de Troie": une page
pirate pseudo-officielle qui permet à son auteur de récupérer
(via une boîte Hotmail en l'occurrence) les login et les mots
de passe de membres de la communauté virtuelle. Les pages
personnelles peuvent alors être aisément "hackées"
et les courriers des adhérents détournés.
"Aussitôt l'alerte donnée,
nous avons immédiatement supprimé cette page pirate
ainsi que le compte de l'utilisateur. De plus, nous avons dérouté
sa boîte mail qui revient directement chez nous", indique
le PDG de Multimania Michel Meyer. "Tout au plus, le pirate
n'a eu le temps de récupérer que quelques logins et
mots de passe", assure-t-il. Pour en venir à bout de
ces actes de hacking qui "arrivent assez souvent sur des sites
de communauté", Multimania va annoncer en début
de semaine prochaine l'adoption d'une procédure sécurisée
(SSL), qui permettra une authentification automatique des pages
consultées sur le site. [JDNet, Guerrier
Philippe]
Au
sommaire de l'actualité
|
||||
|
||||