Phishing, piratage…: des sites publics à Paris victimes de 'hackers'

Le site du ministère de la Culture, les sites d’Orange, Neuf Télécom, Paypal, et eBay auraient été victimes de ‘phishing’

Pas moins d’une vingtaine de sites piratés en moins de 24 heures, voilà de quoi se rendre compte que le pirates ne prennent décidément pas de vacances. Ils cherchent à profiter de tout relâchement de la vigilance.

A en croire le site zataz.com, des pages des sites d’Orange et de Neuf Télécom hébergeaient, jusqu’à il y a quelques heures encore, de fausses pages de banque Paypal ou eBay.

Le but du hameçonnage(‘phishing’) est toujours le même : exploiter plusieurs sites afin de piéger les utilisateurs de Paypal et voler leurs données personnelles mais aussi des identifiants ou autres mots de passe.

Les sites Web français sont une cible de choix puisque l’on apprend qu’un ‘exploit’ vient d’être diffusé permettant le piratage de sites utilisant Joomla – un système de gestion de contenu gratuit).

L’exploit appelé « Joomla 1.5.x Remote Admin Password Change » utilise une vulnérabilité qui permet à un pirate de modifier le mot de passe de l’interface d’administration!

Les premières victimes seraient un espace appartenant à l’UNESCO et deux espaces hébergés sur les serveurs du Ministère de la Culture.

Ces attaques pourraient bien contraindre certains DSI à écourter leurs congés…