Olivier Duffez, l’administrateur du site WebRankInfo est revenu sur le piratage de son nom de domaine. Tout a débuté par une attaque de son compte Gmail.

Nous vous parlions, il y a quelques jours, d’un probable 0dayz (faille non rendue publique) visant le service webmail de Google, Gmail. Olivier Duffez, le fondateur du site WebRankInfo semble avoir été touché par ce type de piratage visant le service de courrier électronique.

Olivier Duffez revient sur sa folle semaine et le détournement de son nom de domaine : “Mon nom de domaine webrankinfo.com m’a été volé la semaine dernière par un pirate qui a exploité une faille de Gmail pour accéder au compte qui était associé à ce nom de domaine. Une fois qu’il s’est emparé de ce compte mail, il a pu demander à mon registrar OVH de lui envoyer les codes d’accès. Dès lors, il était facile de demander un transfert vers un autre registrar, puisqu’il pouvait lui-même confirmer par mail les demandes de confirmation envoyées par OVH. Quelques jours après sa demande, le transfert fut effectif et c’est ainsi que mardi 4 mars vers 22h les DNS pointaient vers un serveur de parking de nom de domaine. A cet instant précis, alors même que j’étais encore connecté à Gmail, le pirate a modifié le mot de passe Gmail, ce qui m’a déconnecté et m’a fait perdre le contrôle. Il a aussi modifié la question secrète ainsi que l’adresse secondaire associée au compte Gmail, m’empêchant de le récupérer.

J’ai eu immédiatement un soutien incroyable de nombreux contacts, au premier rang desquels les modérateurs du forum WebRankInfo qui m’ont contacté quelques minutes après (merci Denis pour ton coup de fil !). Je tiens à leur témoigner ici mes sincères remerciements. Depuis, de très nombreux habitués du site et du forum se demandent légitimement ce qui se passe. Cette affaire commençant à faire grand bruit sur le net francophone, j’ai eu des encouragements innombrables par mail, skype (jusqu’à 1h du matin avec mes modérateurs dévoués, encore merci à eux), téléphone. Je ne peux les citer tous tellement il y en a mais je vous remercie tous.

Parmi ces personnes qui m’ont apporté de l’aide, je remercie particulièrement Jeremie qui m’a épaulé dans cette affaire. Grâce à lui j’ai pu récupérer très rapidement le contrôle de mon compte Gmail. Je remercie aussi toutes les personnes de Google en Europe et aux Etats-Unis que j’ai pu contacter et qui m’ont aidé (il est clair que sans eux il m’était impossible de reprendre le contrôle de mon compte Gmail et par la suite de tous mes autres noms de domaine…). Merci aussi Christophe pour avoir fait bouger les choses à Mountain View…

Aujourd’hui, j’ai confiance en l’issue positive de cette affaire mais tant que je n’ai pas récupéré ce nom de domaine, il faut être prudent.

J’ai conscience de ne pas être le seul touché dans cette affaire : je suis vraiment désolé pour tous les WRInautes qui sont également victimes de ce vol. Je tiens aussi à les rassurer : le site WebRankInfo lui-même n’a pas été piraté. Vous retrouverez bientôt le forum et tous vos messages privés !”

Source Zataz

Parfois, certaines nouvelles font froid dans le dos. Web Rank Info, un site spécialisé dans le référencement, semble être la victime depuis mardi soir d’un détournement de nom de domaine. Un parking de liens remplace en effet la page d’accueil de ce site.

Même si Olivier Duffez, le webmaster de webrankinfo.com, n’a pas encore confirmé la méthode utilisée par le hacker, les spéculations vont bon train. D’après certains sites, le hacker aurait utilisé une méthode similaire à celle utilsée pour le site davidairey.com qui lui aussi c’était fait détourné son nom de domaine.

Cette méthode repose sur le piratage d’un compte mail de type GMAIL qui est utilisé ensuite pour demander au registrar un transfert de nom de domaine. C’est semble t-il, avec cette technique que le nom de domaine de Webrankinfo a été transféré depuis OVH vers GoDaddy le 4 mars vers 22h30 environ.

Il s’agit évidemment d’une situation catastrophique pour Webrankinfo. Tout d’abord, il faudra probablement un certain temps pour pouvoir récupèrer le nom de domaine détourné. Ensuite, le site étant inaccessible, sa fréquentation risque de chuter et cela même lorsque le nom de domaine sera récupéré.

Nous espèrons sincèrement que ce site retrouve au plus vite sa forme originelle et souhaitons tout notre courage à Olivier.

Source Pc-InfoPratique.com