DSL Reports – le site d’information et d’examen sur le service Internet haute vitesse qui exploite plus de 200 forums – a été frappé par une attaque par injection SQL aveugle, qui a abouti à la compromission d’au moins 9000 comptes.
Le fondateur, Justin Beech, a affiché un avis au sujet de l’intrusion sur le forum dédié au site, dans lequel il a précisé qu’aucun login de connexion, codes postaux et messages privés ont été compromis.
L’attaque a durée quatre heures mercredi dernier et a été bloquée avant d’avoir terminé plus de 8% de son travil. Tout de même, les assaillants ont réussi à obtenir un grand nombre de paires e-mail / mot de passe.
«Ceux qu’ils ont réussis à obtenir étaient essentiellement aléatoires. Certains sont des comptes très vieux, certains sont de nouveaux comptes, certains inactifs ou supprimés», explique Beech.
“J’ai trouvé les derniers comptes, ceux qui ont été obtenus et ont enregistrés au cours des 12 derniers mois, et ont alerté les possesseurs par e-mail. Les comptes inactifs concernés sont également avisés par e-mail maintenant, bien qu’ils soient âgés, ils sont toujours utiles. “
Une fois que l’intrusion a été détectée, stoppée et que l’étendue des comptes compromis a été découverte, les mots de passe pour ces comptes ont été réinitialisés. Beech exhorte les utilisateurs qui ont reçu la notification de changer leur mot de passe et à faire de même sur les comptes d’autres sites (Gmail, PayPal, Facebook, etc) sur lesquels ils ont utilisé le même couple e-mail / mot de passe.
“Évidemment, le système présentant le trou de sécurité qui a rendu l’attaque par injection SQL possible est maintenant fermé et je ferais face à ces problèmes aussi rapidement, et avec autant de soin que je peux”, promet Beech.