PluXml: le site du blog piraté et hacké ce matin
Et ce n'est pas du tout une plaisanterie, faille de sécurité ou test, le site est bel et bien piraté ...
Explication en images :
dès l'arrivée sur la page du forum : un lien supplémentaire dans le menu, le titre changé et signé avec en prime des redirections et la signature du hackeur ...
Si l'on clique sur un lien, on se retrouve immédiatement dirigé vers le site du 'pirate' :
de quoi s'inquiéter sérieusement, non ? et il y en a des références ...
Même les mails que l'on reçoit lorsque l'on suit un 'post' sont eux aussi piratés, signés par l'auteur et contenant directement les liens de redirection, impressionnant !!!
Alors là on peut se poser toutes les questions que l'on veut, mais l'opération a été fort bien menée, une faille ou un test, mais il n'en reste pas moins que tout y est ... Où se trouve donc la sécurité sur le Net, et pourquoi ce site ? La rançon du succès que commence à connaître ce très bon script à l'xml qui permet de réaliser des blogs avec une facilité déconcertante, maintenant offrant même bien d'autres possibilités comme la gestion 'multi-utilisateurs', celle de nombreux plugins ou également la réalisation de sites du plus simple au plus complexe ???
Fort heureusement, nos programmeurs fous, ont vite rétabli les choses et nous avons pu retrouver le forum et le site, très rapidement, dans un état correct :
ouf .... ;)
On ne dira jamais assez de surveiller les failles de sécurité et surtout d'avoir une ou plusieurs sauvegardes pour pouvoir restaurer ... au cas où ... la preuve !
En espérant que les administrateurs du site auront bien vérifié que tout soit revenu à l'état normal, y compris les problème des adresses de courriel, car ils ne méritent vraiment pas de telles pertes de temps, mais là ... eux seuls pourront répondre ...