Le Hack d'Over-Blog - un concurrent ? |
18 mars 2005 |
Journée du 15 mars 2005 : http://www.over-blog.com/ est piraté, floodé dans son forum d'aide, les admins énervés, les bloggeurs s'en font l'écho, le site est bloqué partiellement le 16 mars puis jusqu'au 17 en fin de journée pour «contrôle d'huissier», l'adresse IP du pirate notée, plainte déposée...
Message des admins du 16 mars 2005Over-blog hacké le 15 au soir - 16/03/2005
Nous venons de subir une attaque sur les serveurs d'over-blog. ce n'est pas la première fois que cela arrive, et nous sommes désolés de la gêne que cela occasionne. Sachez que nous faisons de notre mieux pour éviter ce genre de désagrément. En tout cas, tout est maintenant rétabli.
Nous avons mis en place un système très élaboré de sauvegarde qui nous assure que vos données ne seront jamais perdues. ce dispositif est en place depuis de nombreux mois, et ce soir nous avons peut constater qu'il fonctionne parfaitement. c'est le point positif de cette histoire ;-)
Nous allons bien évidemment porter plainte dès demain matin, car l'intervention qui consiste à remettre sur pieds l'ensemble des serveurs en cette fin de soirée a un coût très élevé, et le préjudice occasionné pour la marque over-blog est bien évidemment extrêmement important | Message des admins du 17 mars 2005Mise à jour materielle d'over-blog - 17/03/2005Nous venons de modifier l'architecture serveur d'over-blog. Bien entendu, l'objectif de cette opération est d'éliminer les moments de saturation dus à un grand nombre d'utilisateurs simultanés, mais aussi d'empêcher que des petits malins* s'amusent à hacker nos serveurs.
Cela dit il faut voir le coté positif des choses : cela nous a permis de mettre en place une structure bien plus robuste, et donc de donner une disponibilité meilleure pour vos blogs.
Nous vous souhaitons une bonne continuation.
L'équipe d'over-blog.com
* : dont nous allons connaître l'identité très prochainement Nous avons du couper l'accès à l'administration des blogs pendant quelques heures, le temps de faire constater le délit. |
Tous les utilisateurs d'Over-blog.com se sont apercus de la chose dès que c'est arrivé, notamment les admins. À 22 heures et des poussières : bloquage pour administration, la question «que s'est-il passé ?» apparaît sur le forum. Passé minuit, on a la réponse : «nous sommes TRES en colère... celui qui a fait ca passera un mauvais moment au tribunal...» !
On avait repéré un amuseur qui postait (vraiment) trop de messages dans le forum : 500 messages pour lui tout seul (et il ne s'est pas arrêté là, il en comptait plus de 1400 au final). Des commentaires «à la chaine» sur certains blogs (500 à 600 d'après les victimes, sur un article)... Des dérèglements en masse !
Et pendant la panne... un site apparaît, même nom, même «.com», ressemblance frappante, mais SANS le tiret dans l'adresse et le nom... Piratage voulu d'avance par un concurrent ? c'est bien une interface de blog... Une fois inscrits, entrés (on s'y est mis à plusieurs pour étudier) : affligeant, des thèmes copiés d'autres plate-formes de blogs : cigogne.org et dotclear.net (écrit en tout lettres sur les images) ! Un forum phpBB (forum gratuit prêt en main et prêt à installer), et le site phpbb-fr piraté aussi le 14 mars !
Piratage de phpBB-fr.comphpBB-fr a été piraté ce soir.
Aucun dégat réel n'a cependant été provoqué au forum de support, qui sera de nouveau accessible très prochainement.
Une partie de notre ftp a néanmoins été supprimée par le piratin.Le téléchargement des fichiers (packs phpBB, thèmes, et MODs) sera donc indisponnible pour une durée indéterminée.
En attendant la reprise, vous pourrez trouver les packs de phpBB (ainsi que de nombreux themes et MODs) sur http://www.phpbb.com/, ainsi que sur les forums de support officiel francophone suivants :
- http:/www.phpbbfrance.com/
- http:/www.phpbb.biz/
Le channel IRC de phpBB-fr est bien entendu toujours accessible.
Vous pouvez le rejoindre l'applet installé à cette adresse: http://restam.webzzanine.net/phpbbchat.html, via mIRC (www.coolsmile.net sur le port 6667), ou via le site de coolsmile (www.coolsmile.net) :)
Toutes nos excuses pour les désagréments, et merci de votre compréhension.
- Posté le 14/03/2005 à 03:44:01 par Ani' |
Conclusion quand l'affaire aura été résolue (pirate identifié, plagiaire examiné de près...). Mais ces choses sont trop proche pour être de simples coïncidences : adresse (over-blog.com redirigé sur overblog.com), piratage Over-Blog, piratage PHPBB (et utilisation phpbb sur overblog), reprise de thèmes d'autres plates-formes de blogs... Sinon un bien mauvais plaisantin ! En tout cas un pirate bien peu discret !
Sur le forum le 17 mars 2005 à 23h30 :
Concernant le piratage de ces derniers jours, nous avons porté plainte, l'enquète est en cours, et nous auront l'identité de la personne sous peu. Mais celà prend du temps. Donc nous ne pouvons pas en dire plus pour le moment.
Coté overblog.com, l'histoire dure depuis un moment. Le domaine n'est pas à nous, effectivement, au départ nous ne pensions pas qu'over-blog prendrait la taille qu'il a aujourd'hui, donc nous n'avions pas acheté les 8 combinaisons possibles. Jusqu'à présent, le domaine était inutilisé, et nous pensions le récuperer. Mais voilà, depuis 3 jours nous sommes victimes d'une contrefacon. Nous possedons la marque over blog (déposée à lINPI), ainsi qu'une notoriété evidement importante. Il n'y a aucun moyen de contacter le propriétaire du nom de domaine (ce qui est parfaitement illégal). Donc de ce coté là aussi, nous avons lancer une procédure judiciaire. Là encore, je ne peux pas vraiment en dire plus pour le moment, car je ne souhaite pas que la personne qui s'amuse avec nous ait une quelconque information |
@+
Gaby
Publié dans la catégorie : Gaby's Blog
|
