Administrateurs, changez vos mots de passe !

Cloud

Pas moins de 168 sites d’entreprises victimes d’un « taggeur » du Web profitant d’une faille de sécurité enfantine : les mots de passe par défaut !

L’information nous vient de nos confrère de VNUnet.com. La semaine dernière un « taggeur du web » a attaqué plus de 168 sites anglais. Son but : protester contre les prix du pétrole, les taxes imposées par le gouvernement de Londres et soutenir les grévistes. « Faites du thé et des sandwichs pour ceux qui tiennent les piquets de grève », lit-on sur son message, après une série de revendications plus sérieuses.

Mais le plus intéressant vient de son mode opératoire. Pour modifier la page d’accueil des sites victimes, « Herbless », comme il se surnomme lui-même, a profité de l’inadvertance de certains administrateurs de sites qui ne modifient pas les mots de passe par défaut. « Administrateurs : apprenez à changer les mots de passe ! » peut-on lire sur le message de Herbless, et plus loin : « Les serveurs SQL ne font pas que du SQL ». Une leçon sans grandes conséquences qui aura plus frappé les esprits que les traditionnelles alertes de sécurité !

Pour en savoir plus : Le message de Herbless

Article modifié le 19/09/00, à 12h30.