Précision de la part de Skyrock suite au piratage de ses blog
"Une tentative d’intrusion a eu lieu sur nos systèmes le mercredi 19 mai.
Hier nous vous annoncions que Skyrock avait été victime de vols de données confidentielles, et cela sur plus de 30 millions de mots de passe.
Aujourd’hui, Skyrock vient d’envoyer un mail suite à cette attaque, pour donner des précisions, le voici :
Nous n’avons à ce stade aucune certitude sur l’éventuelle action de l’intrus. C’est à titre préventif que nous avons pris des mesures de protection internes. De plus, nous avons incité nos utilisateurs à changer leur mot de passe. Le service a publié une alerte sécurité vendredi 21 en fin de matinée (lien). Les autorités judiciaires ont été informées en vue d’une plainte.
On ne peut déterminer à ce stade si l’application « waka » était concernée.
Concernant le stockage des mots de passe, pour des raisons de sécurité, nous conservons dans une base protégée un historique des mots de passe. Cet historique permet, d’une part, d’assister les utilisateurs lors des vols de mots de passe et, d’autre part, de restituer leur mot de passe aux utilisateurs qui le demande et dont les emails d’inscription ne sont plus valides.
La CNIL a contrôlé skyrock.com en octobre 2008 et n’a fait aucune remarque sur nos procédures de sécurité.
Notre premier souci est la sécurité des utilisateurs et de leurs données, nous mettons nos meilleures ressources en œuvre à cet effet.”