Des pirates informatiques font une petite visite dans la base de données de radins.com
Envoyer à un ami
Partager sur ViadeoImpertinences, Internet, Les Potins, Sécurité
Par : Damien Bancal - Mercredi 5 novembre 2008 à 13:40
Identifiants, mots de passe, adresses électroniques, … Des pirates informatiques ont mis la main sur des données appartenant aux membres du site Internet radins.com
Les amateurs de bonnes affaires, d’échantillons gratuits, de trucs et astuces pour consommer plus sans débourser plus ont tous, un jour ou l’autre, passé un peu de leur précieux temps sur le site Internet radins.com. Un portail qui affiche plus de 500.000 membres.
Il y a quelques jours, une faille (corrigée), tirée de la grande famille des vulnérabilités SQL, a permis à des pirates d’extraire plusieurs milliers de comptes appartenant à la communauté des radins.
Dans les mains de ces “visiteurs”, des identifiants de connexion, des mots de passe et des adresses électroniques.
L’alerte a été donnée par une communauté d’internautes baptisée h4cky0u. “Il faut que les utilisateurs de radins.com changent rapidement leurs mots de passe” indique Ecla d’h4cky0u.
Une base de données qui risquent d’attirer les escrocs numériques avec une belle brochette de possibilités néfastes comme l’usurpation d’identité, la diffusion de publicités illicites, la proposition de programmes dangereux, de la revente des adresses à des spammeurs, …
Inq
Droit de réponse de Radins.com :
- 3000 comptes ont été touchés par cette intrusion. Sur ces 3000 comptes 2500 étaient inactifs depuis plusieurs mois. Seuls les comptes inactifs disposaient des mots de passe non cryptés - malgré tout, les comptes inactifs concernés ont vu leur mot de passe changé le jour même.
- Aucun contenu néfaste ne peut être été diffusé via les comptes touchés. Grâce au système de modération de radins.com les articles sont tous vérifiés manuellement avant d’être publiés sur le site - aucun contenu ne peut être mis en ligne par l’utilisateur. La seule chose qui aurait pu être faite avec les comptes inactifs c’est poster des messages sur le forum .. ce qui est possible à tout moment en s’inscrivant.
Voilà qui est dit. A noter que la rédaction a pu récupérer une partie de cette fameuse base piratée. Le fichier que nous avons pu consulter contenait plus de 9.900 comptes et tous n’étaient pas inactifs.
Envoyer à un ami
Commentaires
Bonjour,
je suis l’administrateur du serveur en question et j’aimerais préciser un détail : “seuls” 16′000 comptes ont été impactés, et ce sont les adresses emails qui ont été volées, pas les mots de passe qui sont fortement cryptés depuis des années.
Bonjour,
Vous vous doutez bien qu’en tant que journaliste je vérifie mes informations. J’ai eu en main cette base de données. Je confirme la présence des mots de passe… en clair !
bonjour, je suis une personne qui va sur radins.com tout les jours et je voudrai savoir si il serai possible de mettre en ligne les pseudo qui ont été piraté (juste les pseudo bien entendu)
merci
ça craint ! franchement c’est abusé qu’un site comme ça soit piraté !
Et pourquoi mentir en disant que les mots de passe sont crypté si ce n’est pas vrai ?
tiens, je m’étais pas rendu compte que le redac chef de zataz été aussi embauché chez the Inquirer (vnunet).
et professionnel le garçon il se donne la peine de récrire ses article (de plus en plus rare).
Il ne faut pas confondre le webmaster qui utilise des mots de passes cryptés dans les commentaires et les webmasters de radins.com qui ne cryptaient pas les mots de passe …
Poster un nouveau commentaire