Developpez.com

Le Club des Développeurs et IT Pro

Les utilisateurs de Hotmail et Yahoo visés à leur tour

Après l'attaque contre Gmail, la Chine qualifie Google «d'outil politique»

Le 2011-06-06 17:45:32, par Hinault Romaric, Responsable .NET
Plusieurs services de messageries populaires (Gmail, Hotmail et Yahoo Mail) ont été la cible d'une campagne de phishing.

Après les déclarations d'Eric Grosse, directeur de la sécurité de Google (lire par ailleurs) les autorités chinoises ont rapidement rejeté toute responsabilité en qualifiant les accusations de Google « d'inacceptables et sans fondement ».

On apprend aujourd'hui que les utilisateurs de Gmail ne seraient pas les seules cibles. Des chercheurs en sécurité de Trend Micro ont en effet découvert une campagne de phishing, présentée comme un message venant de FaceBook, qui exploite une faille de Hotmail. Le compte d'un utilisateur est compromis si celui-ci visualise simplement le message.

Trend Micro rapporte également que les utilisateurs de Yahoo Mail sont aussi ciblés via une attaque s'appuyant sur le vol des cookies d'authentifications. Cependant, il semblerait que cette attaque n'ait pas eu de succès.

Microsoft aurait déjà patché la faille de Hotmail, et Yahoo n'a encore fait aucune déclaration.

Reste la question de l'origine de ces attaques qui devient, à nouveau, une question diplomatique avec les déclarations de Hillary Clinton (qui affirme suivre de très près cette affaire) et celles des autorités chinoises qui qualifient Google « d'outil politique ».

Source : Trend Micro, Reponse autorités chinoises, Reuters

Et vous ?

Que pensez-vous de la multiplication de ces attaques ? Et de l'implication de la Chine : fantasmée, réelle, probable ou au contraire improbable ?
  Discussion forum
5 commentaires
  • kolodz
    Modérateur
    Une question qui me semble plus importante, c'est "pourquoi ?".

    Je doute que la vie de "Machin" ou de "Truc" soit d'une importance suffisante pour une attaque de cette importance.

    Soit, ils cherchaient des informations dans la masse.
    (J'en doute)

    Soit, ils testaient leurs capacités à réaliser une opération de ce type.
    (Possible)

    Soit, montrer qu'ils en sont capable, si c'est bien la Chine.
    (Je me rappel de la destruction d'un de leur satellite vieux par un missile qui avait aussi provoquer des tentions USA/Chine)

    Ou un peu de tout ça. Dans tout les cas, il n'y a pas de danger majeur selon moi, même si la prudence est de mise.

    K
    le 06/06/2011 à 21:32
  • Kiiwi
    Membre chevronné
    Pour google, certaines victimes étaient -je cite- "des personnalités politiques américaines, des activistes politiques chinois, des représentants officiels de différents pays asiatiques (majoritairement de Corée du Sud), des personnels militaires et des journalistes."

    Peut-être est-ce le même cas pour hotmail/yahoo?
    le 07/06/2011 à 0:38
  • cs_ntd
    Membre éprouvé
    Envoyé par kolodz
    Une question qui me semble plus importante, c'est "pourquoi ?".
    Pour m'être fait piraté un compte GMail (je sais pas comment pour le coup ), et pour avoir reçu des emails de personnes dont le compte a été piraté, c'est principalement pour envoyer du spam avec des comptes et des IP non black-listées.

    Par exemple, j'ai essayé (pas réussi apparement ) d'envoyer des messages contenant ce lien :
    Code : 
    http://www.universityofcannabis.org/llindex.php
    et j'ai reçu plusieurs emails de personne différente, avec leur compte hotmail, contenant des liens similaires (viagra et comagnie )

    Alors disons que le spam, c'est le but affiché, après est-ce qu'il y a vraiment des motivations politiques... allez savoir
    le 07/06/2011 à 8:57
  • Kapeutini
    Membre actif
    Peut-être qu'il prépare la prochaine guerre et celle-ci commencera certainement par une attaque informatique.

    Je ne porte pas le gouvernement chinois dans mon coeur, je vois ce qui ce passe au Tibet ...

    Mais j'ai un grand respect pour le peuple chinois, son ancienneté et sa culture, le gouvernement communiste n'est qu'une petite partie de son histoire.
    le 08/06/2011 à 17:01
  • dalkar69
    Membre à l'essai
    Pour ma part je m'inquiète beaucoup de la répercussion de ses attaques informatiques. J'ai découvert ce site www.tellthem.net, une sorte de forum ouvert qui à un sujet d'actualité sur le piratage informatique et la sécurité en anglais. Sa pourrait être intéressant.
    le 12/06/2011 à 16:53