Dans la soirée d'hier, plusieurs comptes de Skype ont été piratés. C'était le cas des blogs de la société, mais aussi de ses comptes Facebook et Twitter. Une série d'attaques revendiquée par la Syrian Electronic Army.
Hier, les comptes Facebook et Twitter ainsi que les blogs de Skype ont affiché des messages qui n'avaient rien à voir avec la nouvelle année : « Arrêtez d'espionner les gens! » « N'utilisez pas les services d'emails de Microsoft (Hotmail, Outlook), ils surveillent vos comptes et les vendent aux gouvernements. Plus de détails bientôt. »
Comme indiqué assez clairement dans les différents textes, ces attaques ont été revendiquées par la Syrian Electronic Army, qui n'en est pas à son coup d'essai. On se souvient par exemple qu'elle avait déjà détourné plusieurs serveurs DNS afin de s'afficher à la place de sites tels que le New York Times ou Twitter par exemple. Ici, c'est sans doute plus simplement les accès aux différents comptes qui ont été récupérés d'une manière ou d'une autre, mettant en lumière la problématique des pratiques de sécurité en la matière.
En effet, ce sont bien souvent les mêmes personnes ou la même équipe qui est en charge de gérer les différents réseaux sociaux d'une entreprise, souvent avec un mot de passe commun ou même un accès unique via un outil qui fait ensuite office de passerelle.
You may have noticed our social media properties were targeted today. No user info was compromised. We’re sorry for the inconvenience.
— Skype (@Skype) 2 Janvier 2014
Quoi qu'il en soit, l'équipe de Microsoft a rapidement récupéré les commandes de ses comptes et effacé les messages en question, précisant qu'aucune information concernant ses utilisateurs n'avait été compromise et s'excusant pour le « désagrément ». Mais au final, c'est surtout l'image du géant du logiciel qui devrait se retrouver mise à mal.
