Il semblerait que ces derniers jours, les attaques pirates n'en finissent plus.
Après la diffusion de plus de 450 000 comptes utilisateurs Yahoo, le site d'AndroidForums a lui aussi subi une intrusion système. L'attaque aurait ainsi permis l'accès aux nom d'utilisateurs, aux emails, aux mots de passes cryptés et aux adresses IP du million d'inscrits.
Dès la découverte de l'intrusion, le site a rapidement prévenu ses membres à travers un billet. Depuis mardi, les utilisateurs du forum sont invités à changer leurs mots de passe sur le site mais aussi sur les plateformes pour lesquelles ils utilisaient le même password. Juste après l'incident, les mots de passe avaient déjà été modifiés par le site qui les avaient remplacé, par mesure de sécurité, par des codes aléatoires.
L'ensemble du code revu pour éviter une nouvelle intrusion
Tout le code de la base de données et l'ensemble des fichiers système ont également été revu pour éviter toute modification ou ajout malveillant au sein de celui-ci.Â
Phandroid, l'opérateur du site, a par ailleurs déclaré que "les failles de sécurité en ligne n'étaient qu'un des signes de notre époque", se référant aux attaques répertoriées au cours de la semaine contre Yahoo et Formspring.
L'opérateur a également annoncé être à la recherche d'un testeur de pénétration pour aider à la sécurité de ses sites.
1 million de données utilisateurs d'AndroidForums piratées
Le site d'AndroidForums, qui regroupe plus d'un million d'utilisateurs, a subi une attaque. Le serveur web du site ainsi que sa base de données ont été touchés, permettant aux pirates de collecter les données personnelles des membres.