WebRankInfo Hacké ou un Buzz génial ?
Tuf, vient de m’apprendre la nouvelle hallucinante le célèbre site/forum WebRankInfo, semble avoir un petit soucis techniques 😀
Le Registar semble toujours correct, malgré le Parking qui pouvait laisser penser à un oubli de renouvellement.
Registrant:
Web Rank Expert SARL
Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
Domain Name: WEBRANKINFO.COM
Domain servers in listed order:
NS3.EASILY.NET
NS4.EASILY.NET
En espérant pour Olivier Duffez, que cela ne va pas lui poser trop de problème de référencement.
Ou alors est-ce juste un Buzz imaginatif d’Olivier Duffez ? Cela serait énorme, mais pourquoi pas lorsqu’on voit l’impressionnante progression du nombre de billets à ce sujet.
[Edit 11h50]
Selon mes informateurs ;D, ce n’est évidemment pas pas un Buzz et Olivier Duffez a bien perdu les accès à son nom de domaine (on peut effectivement être propriétaire d’un nom de domaine et pas administrateur)
[Edit 12h00]
Cela ne sera pas la première fois qu’un nom de domaine est volé, voir l’histoire du vol d’Explicite Art et c’était encore une fois grâce à GoDaddy.
[Edit 13h30]
Selon Sébastien Billard, le hacker est d’abord passé par le hack de la boite Gmail.
[Edit Encore plus tard]
Voir l’info officiel sur cette histoire
[Edit]
Ce vol de domaine, d'après les références que tu donnes, montre qu'il y a eu un problème de sécurité sur le compte email associé aux contacts du domaine. Soit le mot de passe du compte email était trop facile à deviner (y compris en faisant des essais de connexion par une méthode de type force brute), soit c'est le mot de passe du compte email secondaire qui l'était (avec un compte secondaire associé à une question secrète dont la réponse est plus évidente à trouver), soit un autre problème similaire.
Pour avoir rencontré un problème de sécurité sur mon poste l'année dernière (l'installation d'un logiciel d'origine douteuse m'a fait installer un Cheval de Troie qui à son tour m'a fait installer toute une panoplie de logiciels malveillants, dont un keylogger qui, heureusement, a été empêché de communiquer avec l'extérieur par mes protections pare-feu, anti-virus et anti-malware en place, même si elles n'ont pas su empêcher son installation à l'origine). Cela a impliqué des dizaines de mots de passe à modifier. Une horreur !
Bref, je compatis pour la victime.
Salut Martin,
On ne saura sans doute pas tout sur la manière dont le hacker est arrivé à ses fins, mais cela prouve qu'il faut faire très attention à sa sécurité, et l'améliorer au fur et à mesure de l'intérêt du site.
Je veux dire que mon blog par exemple n'a que peut d'intérêt pour un hacker aujourd'hui, mais quand j'attendrai 500 000 visiteurs par jour cela sera différent 😀
Je ne suis pas fan de WRI non plus mais bon, je ne vais pas me réjouir du malheur des autres ^^
J'ai aussi fait un article sur ce sujet. Pauvre Olivier… a WRI addict.
Salut Julien,
Oui je taille des costards à mes internautes sans avatar 😀
Salut Necromage,
Oulah, à la date où tu écris je ne la soutien déjà plus, d'ailleurs, c'était plutôt juste une hypothèse plausible 😀
C'est vrai que ça avait fait le buzz à l'époque !