Dans la soirée d'hier, plusieurs comptes de Skype ont été piratés. C'était le cas des blogs de la société, mais aussi de ses comptes Facebook et Twitter. Une série d'attaques revendiquée par la Syrian Electronic Army.
Hier, les comptes Facebook et Twitter ainsi que les blogs de Skype ont affiché des messages qui n'avaient rien à voir avec la nouvelle année : « Arrêtez d'espionner les gens! » « N'utilisez pas les services d'emails de Microsoft (Hotmail, Outlook), ils surveillent vos comptes et les vendent aux gouvernements. Plus de détails bientôt. »
Comme indiqué assez clairement dans les différents textes, ces attaques ont été revendiquées par la Syrian Electronic Army, qui n'en est pas à son coup d'essai. On se souvient par exemple qu'elle avait déjà détourné plusieurs serveurs DNS afin de s'afficher à la place de sites tels que le New York Times ou Twitter par exemple. Ici, c'est sans doute plus simplement les accès aux différents comptes qui ont été récupérés d'une manière ou d'une autre, mettant en lumière la problématique des pratiques de sécurité en la matière.
En effet, ce sont bien souvent les mêmes personnes ou la même équipe qui est en charge de gérer les différents réseaux sociaux d'une entreprise, souvent avec un mot de passe commun ou même un accès unique via un outil qui fait ensuite office de passerelle.
You may have noticed our social media properties were targeted today. No user info was compromised. We’re sorry for the inconvenience.
— Skype (@Skype) 2 Janvier 2014
Quoi qu'il en soit, l'équipe de Microsoft a rapidement récupéré les commandes de ses comptes et effacé les messages en question, précisant qu'aucune information concernant ses utilisateurs n'avait été compromise et s'excusant pour le « désagrément ». Mais au final, c'est surtout l'image du géant du logiciel qui devrait se retrouver mise à mal.
Commentaires (14)
#1
Mais au final, c’est surtout l’image du géant du logiciel qui devrait se retrouver mise à mal.
Pourquoi ?
#2
Le blog Skype est un bête Wordpress. Et le community manager avait peut-être mis 1234 comme mdp pour Twitter et Facebook. :)
#3
#4
#5
#6
#7
Mais au final, c’est surtout l’image du géant du logiciel qui devrait se retrouver mise à mal.
Si Skype était la seule entité à voir son profil Facebook ou Twitter vandalisé par un intru, cette conclusion serait valable. Or il est certain qu’un identifiant et un mot de passe est une “serrure numérique” facilement cassable pour un voleur numérique.
#8
#9
Y’a pas eu d’attaque contre Skype directement aussi ? Car hier presque impossible d’avoir une conversation Video/Audio ça faisait n’importe quoi du coup je suis passe par Hangout.
#10
#11
« Arrêtez d’espionner les gens! » « N’utilisez pas les services d’emails de Microsoft (Hotmail, Outlook), ils surveillent vos comptes et les vendent aux gouvernements. Plus de détails bientôt. »
C’est pas faux, en même temps. Sauf pour le “plus de détails bientôt”, ça fait 7 mois qu’on est au courant
#12
#13
C’est vrai que quand j’ai vu ça sur Twitter je me suis dit, tiens ils ont enfin avoué la vérité à propos de leurs agissements… Mdr !
" />
" />
#14
Au fait, quels services sont inviolables et ultra sécurisé tellement qu’aucun hacker passe present et futur ne saura vandaliser ?
" />
A vos marques, pret, fumez