Skyrock.com 經常成為惡意攻擊的目標。 »Skyrock 網站本身在其團隊 Skyrock Team 的部落格上發表了這樣的言論。 5月21日,上週五,這Skyrock 團隊揭曉事實上,該網站曾遭到企圖入侵。
生產總監兼現場預防和安全代表 Jérôme Aguesse 在向媒體發布的更新中證實了這項嘗試。他將這一事件日期定為 5 月 19 日。
因此,Skyrock 建議所有使用者(15 至 18 歲的網路使用者)更改密碼並定期更改。沒有進一步詳細說明所遇到問題的性質及其可能的嚴重性。
據專門從事電腦安全新聞的網站 Zataz.com 稱,該網站的 IT 團隊在例行技術審核中發現了該問題。她注意到已經安裝了一個後門,至少在理論上,它允許恢復與使用者帳戶相關的資料。自創建以來,該平台已識別出約 3,200 萬用戶。
「明文」儲存的密碼
但扎塔茲走得更遠。他聲稱這次入侵是由 Skyrock.com 最近開放的新空間中的配置缺陷造成的:瓦卡,政府努力透過部落格向年輕人(並用年輕人的語言)講述其政策。
這家年輕的廣播網站目前否認了這一點。根據傑羅姆·阿格斯的說法:«現階段無法確定 Waka 應用是否受到影響。他還表示,沒有現階段無法確定入侵者可能採取的行動»。建議所有使用者更改密碼將是一種預防措施。
與此同時,Skyrock 談到«暫定的»入侵,根據定義意味著沒有入侵,並且表示不知道入侵者做了什麼。如果只是嘗試的話先驗,入侵者不是一個人,也沒有對任何數據做任何事…
該網站對其自身的安全措施也不是很清楚。 Skyrock 仍然透過 Jérôme Aguesse 的聲音解釋說密碼會被保存«用簡單的語言»在受保護的資料庫中。«用簡單易懂的語言»,也就是說,密碼本身不會被加密。只有對資料庫的存取才是安全的。在等待透露更多資訊的同時,Skyrock 無論如何已經向法院發出了警報。
