Notre site/Nouvelles bilingues/Dernières nouvelles/Archives/

 
Français>>Sci-EduMise à jour 07.07.2011 16h01
L'attaque informatique contre Weibo met ses faiblesses en lumière

D'après le Beijing Times de mercredi, le suspect qui serait derrière la vaste diffusion d'un virus sur Sina Weibo a été arrêté, mais les inquiétudes sur la sécurité des services de microblogging, immensément populaires en Chine, demeurent.

Ni le service publicité de Sina ni le Bureau Municipal de la Sécurité Publique n'ont souhaité confirmer l'arrestation de la personne dont le virus aurait infecté plus de 30 000 utilisateurs de Weibo, dont des microblogs officiels Sina, entre 8h20 et 9h25 le 28 juin dernier, d'après le Legal Mirror.

Durant l'attaque, les utilisateurs ont reçu des messages privés portant des titres comme « Le seuil d'exemption de l'impôt sur le revenu devrait être porté à 4 000 Yuans », ou « Des photos de sexe de la célèbre actrice Fan Bingbing », le tout suivi d'un lien. Si jamais un utilisateur cliquait sur le lien, son compte envoyait alors le même texte de façon répétée.

C'est une faille du système Weibo qui a été exploitée pour générer les liens, mais le problème a été réparé dès 9h le 28 juin, d'après un communiqué d'un responsable de Sina, et les données virales ont été retirées dès 9h25. Toujours d'après le communiqué, les mots de passe et les informations personnelles des utilisateurs n'ont pas été touchées.

Certains utilisateurs de Weibo ont remonté la trace du virus jusqu'à un compte du nom de « hellosammy », qui n'est déjà plus accessible sur Weibo, a rapporté le Legal Mirror.

« L'affaire fait actuellement l'objet d'une enquête, et nous travaillons sur des mesures de renforcement pour assurer la sécurité de Weibo », a dit mercredi au Global Times un employé du service publicité de chez Weibo, qui a souhaité rester anonyme.

La faille cross-site scripting (XSS) qui a rendu Weibo vulnérable est une faille ordinaire à laquelle est exposé n'importe quel site, d'après Qihoo 360 Technology Co Ltd, une des plus grosses sociétés chinoises de l'internet.

« Bien que le virus Weibo ne soit juste qu'un mauvais tour d'un pirate, la sécurité des microblogs que cela implique ne saurait être négligée », a dit mercredi par courriel au Global Times un représentant de la publicité de 360. Le centre de sécurité 360 prédit d'ailleurs que davantage de menaces à la sécurité d'internet se répandront par les microblogs, et le logiciel anti-virus traditionnel n'est plus suffisamment sûr, d'après ce représentant.

Aussi, a t-il dit, 360 a déjà lancé une « protection pour microblogs ».

Les autres microblogs chinois, bien qu'ils n'aient pas été touchés par le virus, ont dit au Global Times qu'ils continueraient à améliorer leur sécurité.

« Nous possédons des pare-feux et certaines restrictions pour s'assurer que les pirates ne pénétreront pas aussi facilement », a dit un responsable des médias du service de microblogging de Sohu du nom de Liu.
« Les bugs, c'est normal. Ce que nous faisons, c'est de les réparer aussitôt que nous le pouvons », a t-il dit au Global Times.

Pour autant, les opérateurs chinois de microblogs manquent encore d'une attention suffisante en matière de sécurité et ont besoin d'améliorer leurs capacité à faire face aux attaques de virus, d'après Wei Wuhui, Professeur à l'Université Jiaotong de Shanghai et expert d'internet et des nouveaux medias.

« Sina a fait ce qu'il faut », a t-il dit, « mais j'ai personnellement reçu quelques pourriels privés jusqu'à 23h ou minuit le même jour, ce qui veut dire qu'il y avait encore quelques données de pourriels résiduelles ».

La façon de penser des internautes chinois « Je me moque des intrusions dans la vie privée » a eu pour résultat un certain laxisme dans la protection de la sécurité.

Aussi a t-il conseillé aux microbloggueurs de ne pas cliquer sur des liens au hasard, de ne pas poster de photos privées en ligne et de faire disparaitre tous les messages privés dès qu'ils ont été lus.

Source: le Quotidien du Peuple en ligne

Commentaire
Nom d'utilisateur Anonyme  
  
  
  
Xi Jinping appelle à des communications régulières avec les partis européens
Wu Bangguo appelle à l'application complète de la Loi sur les contrats de travail
Quotidien du Peuple : la retraite du dalaï lama ne pourra pas sauver sa clique de l'échec
A la recherche des raisons expliquant le succès du PCC
Pas de conditions politiques préalables pour l'aide de la Chine à l'Afrique