En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site E-commerce - Tous CMS acceptés
    < 3 000 €
    > En savoir plus
  • Création d'un site vitrine pour deux activités
    < 1 000 €
    > En savoir plus
  • Consultant SEO pour une société de consulting datant de 2003
    Non Communiqué €
    > En savoir plus
BlueMind_Nouvelle version_leaderboard animée

Un groupe de pirates attaque les serveurs de Méga

elo_processus pointe_pave

Des pirates ont annoncé avoir obtenu les identifiants des administrateurs et le code source du service Cloud Mega.nz.

Anciennement Megaupload, site d’hébergement de fichiers fermé par le FBI en 2012, le service Mega, lancé en 2013 et enregistré sous un nom de domaine néo-zélandais (nz), s’est vu volé des données par un groupe de pirates. Le service compte 50 millions d’utilisateurs enregistrés. L’action est revendiquée par Amn3s1a Team, qui aurait aussi eu accès à des documents internes, en exploitant une vulnérabilité des accès à privilèges.

Le président de Mega, Stephen Hall, a confirmé ce vendredi 18 novembre l’incident dans un communiqué, mais a déclaré qu’aucune donnée utilisateur n’avait été compromise. Selon la société, les pirates informatiques ont réussi à obtenir l’accès aux informations d’identification internes utilisées par un des partenaires de Mega, qui s’occupe de la maintenance du blog de la société et du centre d’aide. Les hackers ont utilisé ces informations d’identification pour accéder à l’ordinateur de l’entrepreneur et aux serveurs de Mega.

Si Mega confirme que les hackers ont volé du code source, il minimise sa valeur. « Mega publie ce code source pour assurer la transparence. Voir https://www.github.com/meganz », écrit Stephen Hall.

Aucune donnée sensible compromise selon Mega

Le président indique également que la faille a été sécurisée et que le blog et le centre d’aide seront restaurés rapidement. « Aucune donnée sensible ou mot de passe n’a été violée« , affirme-t-il. « Aucune donnée utilisateur n’a été compromise. » « Dans tous les cas, les contenus des utilisateurs sont chiffrés avant leur arrivée sur Mega, ainsi les données utilisateurs sont toujours en sécurité », assure le président.

Alors rien à craindre ? Sur son compte Twitter, Kim Dotcom, le fondateur de Mega, qui n’est plus impliqué dans Mega, a ouvertement critiqué la direction actuelle : « Lorsque j’étais encore chez Mega, nous avions l’habitude de récompenser des experts en sécurité pour avoir identifié les faiblesses de notre réseau. J’imagine que ce n’est plus le cas… ».

Tweet Kim Dotcom

« J’ai toujours demandé à Mega.nz d’être open source. Regardez maintenant ce bazar. Personne ne peut faire confiance à Mega pour garder en sécurité ses données ou sa communication », ajoute-t-il dans une autre tweet il y a quelques heures. Et il évoque encore la possibilité que les pirates aient « placé des backdoors ».

Joël Mollo, directeur Europe du Sud de Skyhigh Networks, est catégorique: « Lorsque les identifiants des administrateurs et le code source de ce genre de services sont dérobés, comme c’est le cas ici, cela signifie que les données qui y sont stockées sont en danger. ».

Il n’y va pas par quatre chemins, et conseille aux entreprises d’interdire l’accès à ce site « Mega appartient à une catégorie de services Cloud dont l’utilisation expose à un si grand risque qu’ils ne devraient pas être autorisés ni accessibles au sein de l’entreprise ». Mais il soutient, se basant sur une étude interne, que faute d’outils adéquats, les entreprises ne réussissent à bloquer Mega que trois fois sur cinq, ce qui révèle « un écart entre la politique de sécurité établie et la réalité ».

Auteur : Juliette Paoli

Un groupe de pirates attaque les serveurs de Méga
5 (100%) 1 vote

Laisser un commentaire

Gestion des Identités et des Accès : conférence 7 décembre

Journée de conférence et d’échanges sur les nouvelles tendances IAM/IAG/DAG. Un florilège de sessions enrichissantes, animées par les plus grands experts Témoignage Client d’un très large déploiement IAM La Gestion des Identités et des Accès dans le Cloud etc - Hotel Peninsula, Paris.

Info et inscription

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Revers judiciaire pour Samsung dans sa bataille contre Apple

    La Cour suprême des Etats-Unis a refusé lundi 6 novembre de remettre le pied sur…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expert - Collaboration entre développeurs freelances et entreprises : pourquoi les grands groupes doivent recruter un Chief Freelance Officer

    Recruter un Chief Freelance Officer ? Charles Thomas, CEO et co-fondateur de Comet, une start-up…

    > En savoir plus...
Etudes/Enquêtes
  • Pays connectés : la France en 15e position dans le monde, c'est mieux qu'en 2016

    La France au 15e rang mondial des pays connectés aux technologies de l'information et de…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Le paiement en 2050 et au-delà

    > Voir le livre
  • Usages et technologies : concrétisez la transformation digitale de votre métier

    > Voir le livre
Universign_maitrisez risques signature elec_skycraper