Vous utilisez une ancienne version de votre navigateur. Veuillez utiliser une version prise en charge pour bénéficier d’une meilleure expérience MSN.

Les mots de passe d’un million de sites WordPress ont été volés par des pirates

logo de 01 Net 01 Net 23/11/2021 Gilbert KALLENBORN

Pendant plus de deux mois, ces sites ont pu être hackés jusqu’à l’os. Ce qui représente donc un grand risque pour l’ensemble des internautes qui les fréquentaient.

Les mots de passe d’un million de sites WordPress ont été volés par des pirates © 01net.com Les mots de passe d’un million de sites WordPress ont été volés par des pirates

On peut difficilement imaginer pire comme piratage. L’hébergeur GoDaddy vient de révéler que les données d’administration d’environ 1,2 million de sites WordPress, dont il avait la charge, ont été siphonnées par des pirates le 6 septembre dernier.

Les malfrats sont repartis avec les mots de passe de l’interface d’administration et les identifiants et mots de passe des accès sFTP et de la base de données, qui étaient stockés en clair sur les serveurs. Dans certains cas, ils ont même pu mettre la main sur la clé privée SSL.

Bref, les pirates avaient tout pour pirater plus d’un million de sites Web jusqu’à l’os. C’est la situation idéale pour, par exemple, insérer des malwares et piéger les internautes avec des pages vérolés. Ou pour siphonner les données personnelles des éventuels comptes utilisateurs de ces sites Web. Ce qui ouvre la voie à d’innombrables campagnes de phishing. Malheureusement, on ne connaît ni l’identité de ces sites victimes ni leur audience.

Comment un tel échec est-il possible ? Dans son communiqué, GoDaddy explique que les pirates ont réussi à se connecter à son système d’information au moyen d’un « mot de passe compromis ».

Ils n’avaient même pas besoin de se casser la tête pour trouver une faille ! L’entreprise ne précise pas si ce compte piraté était protégé par un second facteur d’authentification. Si tel n’était pas le cas, ce serait une faute lourde pour l’hébergeur.

Source : Communiqué GoDaddy

Publicité
Publicité

Plus d'info : 01net.com

Publicité
image beaconimage beaconimage beacon