NetVibes hacké ?
lundi 21 janvier 2008Ce matin, comme la plupart des matins, lorsque je lance Firefox, je commence par visiter ma page NetVibes. (Pour ceux qui ne savent pas de quoi il s’agit, disons que c’est un site qui permet à chacun de faire son propre portail avec les derniers articles d’autres sites, ainsi que quelques gadgets plus ou moins utiles).
Mais ce matin, chose beaucoup moins habituelle, voici ce que j’y vois :
Je ne sais pas exactement ce qui a pu se passer durant la nuit, mais il me semble assez peu probable que je sois somnambule au point d’allumer mon Mac et aller renommer mes onglets en “HACKED”.
La question est maintenant de savoir si c’est juste mon compte qui a été cassé, ou si c’est un hack plus global. Le fait qu’aucune info concernant ce problème n’ait été publiée sur le blog officiel n’est pas forcément un indice : les aveux de failles de sécurité ne sont souvent faits qu’une fois la brèche comblée.
En passant, je vous donne quelques conseils si cela vous arrive, que ce soit sur NetVibes ou tout autre site dans lequel vos données personnelles sont stockées (iGoogle, FaceBook, MySpace, etc.) :
– changez immédiatement votre mot de passe (le hack peut l’avoir percé à jour et pas simplement contourné) ;
– dé-loggez tous les widgets qui se connectent à d’autres sites avec vos mots de passe et changez ces derniers (autant limiter les dégâts) ;
– récupérez toutes les données laissées sur le site que vous pouvez (le pirate, ou un autre, peut revenir avec des intentions plus mauvaises encore) ;
– prévenez le service technique du site en décrivant le problème avec le plus de détails possible (vous faites peut-être partie des victimes de test avant une opération à grande échelle) ;