Reportage
Ca sent l'essence
Publié le 19-12-2006 dans le thème HaideD
Pays : France - Auteur : Damien Bancal
Une mauvaise gestion des mots de passe a failli coûter la perte de l'ensemble des clients d'une agence de création parisienne.
Nous ne citerons pas l'entreprise en question, non pas par peur des représailles, bien au contraire, mais plutôt par simple charité économique envers cette société. Nous l'appellerons donc BofEssence et éviterons ainsi à cette agence de "comm'" de se retrouver sans clients. Des clients prestigieux dont des artistes "TRES" connus, des agences de mode, des éditeurs de films ou de jeux vidéo.
BofEssence propose un travail remarquable. Stylisé, classe, tendance. Seulement, son appétit sur le web lui a juste fait oublier le béa-ba de la sécurité informatique. Attention, ici, nous parlons d'un professionnel du web et de la communication qui est censé avoir intégré ce genre de chose, d'autant plus que BofEssence se charge de clients "VIP", dont les sites récupèrent des milliers de courriers électroniques de fans, ...
Seulement, BofEssence n'a pas pris en compte ce problème. D'abord, les sites gérés par cette société étaient tous reliés entre eux. La structure des sites étaient identiques, comme l'accès à la page d'administration. Les dizaines de sites avaient tous le même accès de gestion /webadmin/. Pire, le mot de passe et le login. BofEssence n'a rien trouvé de mieux que de mettre son nom dans les deux parties identifiantes. "Nous avons été mis au courant, confiait l'un des employés de BofEssence, Sylvain, nous sommes en train de corriger".
Impossible de savoir depuis quand cette faille était disponible. D'après ce que nous avons pu en constater à la rédaction de ZATAZ.COM Journal, cela date d'au moins un an. Un an ou les sites, les clients et BofEssence auraient pu finir sous le coup d'un piratage de masse. Des pirates qui auraient pu tout voler, modifier, effacer, voir pire, installer une backdoor, une porte cachée, installer de fausses pages commerciales. Pas glop !
Derniers contenus
Liberty Alliance lance le forum de gestion de l’identité numérique francophone
Des représentants d’EIfEL, Entrouvert, France Telecom/Orange et Sun Microsystems annoncent le huitième groupe d’intérêt spécial mondial ouvert au public de Liberty.
McDonald’s et free-hotspot fêtent le premier anniversaire de leur collaboration
Wi-Fi gratuit toujours au menu de McDonald’s Belgique avec désormais plus de 19 000 connexions individuelles par mois.
1and1 rend dingue un internaute français
Un internaute français a tenté d'écrire à l'hébergeur 1&1. Bilan, il craque et préfére passer chez un concurrent.
Virtuozzo 4.0
AMEN propose une nouvelle gamme de serveurs privés Linux, basée sur la technologie Virtuozzo 4.0 et présente l´offre VDS+, disponible à partir de 5 euros HT par mois.
Deux pirates européens dans la ligne de mire du FBI
Un allemand et un britannique recherchés par le FBI pour avoir lancé à DDoS à l'encontre de plusieurs boutiques Internet.
Les USA veulent la peau d'Analyzer
Les États Unis souhaitent faire extrader le pirate informatique Analyzer. Il serait le cerveau d´un important groupe de pirates de données bancaires.
Les Captchas, cibles préférées des pirates
Le 1er Octobre dernier le captcha réalisé par Microsoft se faisait cracker. Aujourd'hui c'est au tour de celui de Google et d'IBP.
Données bancaires en accès libre chez Forever Living Product France
Exclusif: Le premier producteur mondial d'Aloe Vera avait un disque dur connecté sur Internet bourré de données bancaires et informations sensibles.
Sur le même thème : HaideD
C'est la rentrée... des fuites de données
Exclu : L'assureur MGEL n'assure pas la protection de certaines données fournies par des lycéens Français.
URL à pirate pour Flixster Facebook
L'espace FaceBook du portail communautaire Flixster pourrait servir à piéger les internautes. Explication.
La Caisse d'Epargne corrige sa faille
Un probléme informatique affichait des informations sensibles sur un des sites de la banque Caisse d'Epargne.
SOS Racisme sauvé des pirates
Une faille de sécurité découverte sur le serveur Internet de SOS Racisme ouvrait l'accès aux petits secrets de l'association.
Un site de rencontre sauvé des pirates informatiques
Le site de rencontres LovinSide a eu chaud. Un problème de sécurité a pu être corrigé grâce à l'aide d'un cyber-citoyen.
Goolag, la vache folle n'est pas morte
Les hackers du cDc, CULT OF THE DEAD COW, viennent de mettre en ligne GoolagScan, un scanner de site Internet à la sauce Google.
SkyRecon identifie une nouvelle vulnérabilité dans Windows
SkyRecon est à l’origine de la découverte d’une faille du système Active Directory récemment corrigée par Microsoft.
Entrevue a eu chaud aux fesses !
Le site Internet du magazine Entrevue a eu chaud ! Un accès à l'administration du site ouvert aux pirates. L'ensemble des informations pouvaient être modifiées.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Attaque informatique massive
- Télécharger Windows 7 transformation pack
- Neosploit is not dead
- Mot de passe Yahoo libre comme l'air
- Faille pour Facebook
- Un appareil photo du Mi6 vendu sur eBay
- Attaque avortée à l´encontre des clients d´OV...
- Pirate radiophonique: des jingles insultants ...
- XBMC Media Center RC1
- Carte bancaire et casinos aux couleurs de M6
- Hanshoe Mouse la souris qui va comme un gant
- La faille de sécurité touchant MessengerFX se...
- Fanart - Yves “The Bourgyman” Bourgelas
- Ubuntu 8.10 - Déjà la première bêta !
- Realiser un collage avec Picnik
- Masse oeil USB
- Une souris en forme de grenade
- Flickr lance un concours de photos sur le the...
- Un manège USB
- Megaman 9 - Le test en vidéo
- Sécurité De Site Web
- Faille Facebook
- [annonce] Développeur Xhtml - Css - Php & Mysql à Votre Service
- Présentation: Godfree
- Bonjour
- Avast Détecte Un Script Suspect Sur Hzv
- Video Fingerprint
- Accès Internet Ne Marche Plus ?
- Recherche Développeur Programmeur C++ Senior
- Quelqu'un Se Connecte à Ma Messagerie, Je Voudrais Comprendre.
- Pb Mise à Jour Xppro Sp3
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Liberty Alliance lance le forum de gestion de l’identité numérique francophone
Des représentants d’EIfEL, Entrouvert, France Telecom/Orange et Sun Microsystems annoncent le huitième groupe d’intérêt spécial mondial ouvert au public de Liberty.
McDonald’s et free-hotspot fêtent le premier anniversaire de leur collaboration
Wi-Fi gratuit toujours au menu de McDonald’s Belgique avec désormais plus de 19 000 connexions individuelles par mois.
Les logiciels de chiffrement de Prim´X passent au 64BITS
La suite de chiffrement de l´éditeur est compatible avec les plates formes 64 bits et Windows Server 2008.
LORD BRITISH va tater des étoiles
Richard Garriott, créateur de la saga vidéo ludique Ultima, va s'envoyer en l'air à la fin du mois d'octobre. Encouragez le.
Stars-buzz.com
La tête de Mickey mise à prix
Un ecclésiastique égyptien a déclaré que les souris étaient “des agents de Satan” et devraient être exterminées. Mickey dans la ligne de mire ! Le Cheikh Mohammed al-Mounajid, un ecclésiastique égyptien, ancien diplomate, a déclaré que les souris étaient “des agents de Satan” et devraient être exterminées. Bilan, Walt Disney a rendu Mickey, la souris sympathique, il faut tuer Mickey [...]
Octobre: Calendrier Aubade
Il faut vivre avec son temps, et le temps, ça tombe bien, on aime quand celui-ci veut bien s’arrêter un peu. La page du mois d’octobre du calendrier Aubade va nous y aider. [Voir les autres mois ?]
Luc Besson va faire danser Travolta
John Travolta va tourner un film pour la maison de production de Luc Besson, Europa Corp. Une production baptisée From Paris with love.Bilan, John va pouvoir rendre une petite visite à ses amis de la secte de Scientologie de Paris, il va tourner à Montfermeil en banlieue parisienne. John Travolta va interpreter le rôle phare [...]
Le prochain Britney Spears déjà sur Internet
Le prochain Single de Britney Spears vient d’être diffusé sur Internet. Womanizer à écouter sur STARS-BUZZ.COMUn extrait de 40 secondes diffusé par une radio américaine. Un son pourri mais le titre s’annonce prometteur. Baptisé “Womanizer”, le single a été, a premiére vue, récupérer à partir d’un téléphone portable. Britney Spears a fait savoir que cette [...]
