Jump to content
Forum Algerie, forum de discussions et de rencontres entre algeriens et amoureux de l'Algerie

WebRankInfo.com détourné, Gmail incriminé

admin

By admin,
in Sciences et technologies

 Partager Followers 0

Recommended Posts

admin

admin 2

Posted
Posted

WebRankInfo.com détourné, Gmail incriminé

Le portail du spécialiste francophone du référencement sur Google notamment, a été détourné. Les soupçons s'orientent vers une vulnérabilité Gmail.

 

Bien connu des webmasters, le site WebRankInfo d'Olivier Duffez répond aux abonnés absents depuis près de 24 heures, ou plutôt a laissé sa place à un bien étrange site hôte d'une kyrielle de liens sponsorisés. Dans les faits, le nom de domaine a été transféré du registrar OVH chez GoDaddy. Par quel miracle ? L'explication est donnée dans le forum pour webmasters, Webmaster Hub.

 

 

Les webmasters (temporairement) orphelins de WebRankInfo

Contacté par l'un des membres de ce forum, Duffez a indiqué que son compte Gmail a été piraté. Très probablement, il s'agit de l'exploitation d'une vulnérabilité de type Cross-site request forgery (CSRF) consistant à utiliser un site tiers spécialement conçu, pour mener une action sur un site de confiance où l'utilisateur s'est connecté avec ses droits. Sa session Gmail ouverte, Duffez a dû se rendre en parallèle sur un site malicieux qui via une requête POST sur l'une des interfaces de Gmail (API), a inséré un filtre dans son compte utilisateur avec pour mission de transférer ses mails vers une nouvelle adresse où le pirate s'est servi.

 

Selon Duffez, ledit pirate a contacté OVH, et prétextant la perte du mot de passe pour WebRankInfo, a pu en recevoir un nouveau, toujours sur la boîte Gmail de Duffez qui était donc en " liaison directe " avec une autre adresse électronique, via un filtre. Le pirate disposait ainsi de tout le nécessaire pour procéder au changement de registrar. Duffez a alerté OVH et GoDaddy pour signaler ce transfert frauduleux et a par ailleurs modifié tous ses mots de passe pour éviter que ses autres domaines ne subissent le même sort.

 

Cette mésaventure pénalise évidemment le site WebRankInfo, en espérant qu'Olivier Duffez ne mette pas trop de temps pour récupérer son dû. Elle montre au passage qu'un petit coup d'oeil du côté des filtres de Gmail peut parfois être salutaire.

 

generation-nt.com

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Répondre

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Partager
Followers 0
Go to topic listing
×
×
  • Create New...