Olivier Duffez, l’administrateur du site WebRankInfo est revenu sur le piratage de son nom de domaine. Tout a débuté par une attaque de son compte Gmail.
Nous vous parlions, il y a quelques jours, d’un probable 0dayz (faille non rendue publique) visant le service webmail de Google, Gmail. Olivier Duffez, le fondateur du site WebRankInfo semble avoir été touché par ce type de piratage visant le service de courrier électronique.
Olivier Duffez revient sur sa folle semaine et le détournement de son nom de domaine : « Mon nom de domaine webrankinfo.com m’a été volé la semaine dernière par un pirate qui a exploité une faille de Gmail pour accéder au compte qui était associé à ce nom de domaine. Une fois qu’il s’est emparé de ce compte mail, il a pu demander à mon registrar OVH de lui envoyer les codes d’accès. Dès lors, il était facile de demander un transfert vers un autre registrar, puisqu’il pouvait lui-même confirmer par mail les demandes de confirmation envoyées par OVH. Quelques jours après sa demande, le transfert fut effectif et c’est ainsi que mardi 4 mars vers 22h les DNS pointaient vers un serveur de parking de nom de domaine. A cet instant précis, alors même que j’étais encore connecté à Gmail, le pirate a modifié le mot de passe Gmail, ce qui m’a déconnecté et m’a fait perdre le contrôle. Il a aussi modifié la question secrète ainsi que l’adresse secondaire associée au compte Gmail, m’empêchant de le récupérer.
J’ai eu immédiatement un soutien incroyable de nombreux contacts, au premier rang desquels les modérateurs du forum WebRankInfo qui m’ont contacté quelques minutes après (merci Denis pour ton coup de fil !). Je tiens à leur témoigner ici mes sincères remerciements. Depuis, de très nombreux habitués du site et du forum se demandent légitimement ce qui se passe. Cette affaire commençant à faire grand bruit sur le net francophone, j’ai eu des encouragements innombrables par mail, skype (jusqu’à 1h du matin avec mes modérateurs dévoués, encore merci à eux), téléphone. Je ne peux les citer tous tellement il y en a mais je vous remercie tous.
Parmi ces personnes qui m’ont apporté de l’aide, je remercie particulièrement Jeremie qui m’a épaulé dans cette affaire. Grâce à lui j’ai pu récupérer très rapidement le contrôle de mon compte Gmail. Je remercie aussi toutes les personnes de Google en Europe et aux Etats-Unis que j’ai pu contacter et qui m’ont aidé (il est clair que sans eux il m’était impossible de reprendre le contrôle de mon compte Gmail et par la suite de tous mes autres noms de domaine…). Merci aussi Christophe pour avoir fait bouger les choses à Mountain View…
Aujourd’hui, j’ai confiance en l’issue positive de cette affaire mais tant que je n’ai pas récupéré ce nom de domaine, il faut être prudent.
J’ai conscience de ne pas être le seul touché dans cette affaire : je suis vraiment désolé pour tous les WRInautes qui sont également victimes de ce vol. Je tiens aussi à les rassurer : le site WebRankInfo lui-même n’a pas été piraté. Vous retrouverez bientôt le forum et tous vos messages privés ! »
Source Zataz