C’est en effectuant l’audit de leurs serveurs que l’équipe technique de
Sklyblog est tombée sur un étrange fichier, nommé « coucou », et quelques scripts plutôt embarrassants. L’alerte a évidemment été données mais c’était déjà trop tard, le vilain pirate ayant eu tout le temps de faire ce qu’il avait à faire. Résultat des courses, ce dernier aurait donc mis la main sur plus de 30 millions de mots de passe. De quoi doper un bon paquet de dictionnaires…
Le plus drôle, dans cette histoire, c’est que le pirate a profité d’un tout nouveau service du groupe, Waka. Oui, un service plutôt bien décrié dans le milieu (et si vous voulez savoir pourquoi, je vous invite à aller lire l’article de Korben sur le sujet). Quoi qu’il en soit, si vous avez un blog hébergé sur cette plateforme, autant dire qu’il est fortement recommandé de changer votre mot de passe.
Et puisqu’on en parle, voici quelques règles de base à respecter :
* Un mot de passe doit comporter le maximum de caractères possibles.
* Un mot de passe doit comporter des lettres et des chiffres.
* Un mot de passe doit comporter des caractères spéciaux.
* Un mot de passe ne doit pas comporter de mots.
Le tout étant bien évidemment de créer un mot de passe difficile à trouver mais facile à mémoriser…