Publié le 08-04-2008 à 16:05:57 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Nous vous parlions, ce midi, d'un problème grave de confidentialité des données appartenant aux clients utilisateurs du site entreparticuliers.com (lire). Dans la foulée, nous avons appris que l'un des concurrents de ce site, Seloger.com, annonçait qu'il assignait en justice Entreparticuliers.com. Le groupe Seloger accuse des concurrents (entreparticuliers.com, Solus-immo, Yakaz, Gloobot, ...) de lui piller ses petites annonces. "Des faits qui remonteraient à 2006" indique le communiqué de presse.

Seulement, voilà des actions en justice qui s'annoncent compliquées. Nous avons découvert des espaces informatiques, appartenant au groupe seloger, pas comme les autres. Des espaces de stockage très particuliers, ouverts, lisible avec un simple navigateur web (IE, Safara, Firefox, ...), sans aucune restriction, ni avertissement.

Dans ces espaces de stockage, en cliquant sur certains fichiers accessibles, nous avons aperçu des "batchs", des routines qui tournent deux fois par jours pour mettre à jour l'ensemble des sites immobiliers du groupe (seloger; immostreet; selogerneuf; lacoteimmo). Parmi les documents accessibles, des fichiers très précis avec login et mots de passe renvoyant sur les FTP du groupe seloger. Nous vous laissons imaginer ce type de documents dans les mains d'un pirate... ou d'un concurrent.

Prévenu hier soir par la rédaction de zataz.com, la directrice de la communication, Blandine Lazennec, nous a confirmé ce jour (14h38), que le service informatique du groupe prenait en charge la correction de ces portes-ouvertes.

Mise à jour (17h33) : Le service technique de la société nous a précisé que les accès (login/ftp) ne permettaient qu'une seule chose, déposer des fichiers. En aucun cas, il était possible d'accéder aux données des autres membres ou d'en diffuser, sans l'aval d'un employé du groupe. A noter que ces fichiers (login/mot de passe) ont été référencés par Google de manière exponentielle.

Mise à jour 18h53 : Yakaz (www.yakaz.fr), entreprise fondée par Fredéric Mahé et Mathurin Ducastelle, citée dans cet article, nous a communiqué un complément d'information que voici : "Yakaz.fr conteste catégoriquement le bien fondé de l'action engagée à son encontre et qu'à ce titre, nous demanderons la comdamnation reconventionnelle de la société exploitant le site SeLoger à des dommages et intérêts pour procédure abusive". Pour le reste, et pour préciser, Yakaz.fr est un moteur de recherche (et non un meta-moteur) local qui référence toutes les petites annonces datant de moins de 15 jours, dans le domaine de l'immobilier, l'emploi, l'auto et la moto. Notre but est d'offrir aux utilisateurs une vue d'ensemble et rapide de l'offre récemment publiée sur Internet et leur permettant de comparer l'offre disponible comme le fait un shopping search, puis d'approfondir leur recherche directement sur les sites référencés. Ainsi, nous envoyons près de 100 000 visites par mois vers le site SeLoger, et ce sans revendiquer la moindre contrepartie financière. Yakaz est un moteur présent en France, UK, DE, IT, US, dans les domaines auto, moto, immobilier, emploi. Yakaz indexe référence plus de 10 millions de pages web contenant des petites annonces, parmi lesquelles celles en provenance de Seloger qui représentent 20% des annonces immobilières référencées sur Yakaz.fr (et moins de 1% de l'ensemble des url référencées sur Yakaz). De mon point de vue, c'est aussi la vision que nous partageons qui est attaquée, celle d'un web ouvert, démocratique et pluriel, dans lequel l'utilisateur conserve toute sa liberté de choisir et de comparer, comme c'est le cas pour la majeur partie des moteurs de recherche, moteurs spécialisés et comparateurs de prix. C'est cette liberté que nous offrons chaque jour à nos utilisateurs."

Mise à jour 09/04 : Gérald Poitevineau Directeur GloObot SA a souhaité réagir aux propos de SeLoger.com " GloObot, en tant que moteur de recherche, conteste formellement les allégations colportées par Seloger dans la presse ces derniers jours. GloObot rappelle qu'il respecte le choix des sites de ne pas être indexés, et qu'en l'espèce, à la première demande de Seloger faite par voie d'assignation, son site a été désindexé. GloObot le fait a chaque demande, contrairement à ce que prétendait le directeur de Seloger dans plusieurs articles récents. Enfin, gloObot attend qu'un juge se soit définitivement prononcé sur le bienfondé des demandes de Seloger avant de communiquer sur le fond de l'affaire, et ne peut pas accepter que Seloger qualifie le moteur de recherche de "pilleur d'annonces ou de bases de données" sur lesquelles Seloger va rencontrer les plus grandes difficultés à démontrer ses droits exclusifs." GloObot SA édite le moteur de recherche gloObot.com co-fondé par Sébastien Sauzay et Gérald Poitevineau depuis 2007. GloObot.com est un moteur de recherche vertical et indexe l'ensemble des pages web présentant des informations immobilières disponibles sur le web. Actuellement déployé en France, GloObot étendra prochainement son service à d'autres pays en Europe.

Phishing à l´encontre de la Caisse d´Allocations Familiales

30-01-2010 à 18:08 - 3 commentaire(s)

Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.

Cocoonez high–tech

30-01-2010 à 14:30 - 0 commentaire(s)

Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.

Censure du Net: rassurants amendements en commission

28-01-2010 à 11:54 - 0 commentaire(s)

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

28-01-2010 à 09:02 - 0 commentaire(s)

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Nouveau phishing à l´encontre des clients de la Caisse d´Épargne

28-01-2010 à 08:21 - 0 commentaire(s)

Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.

L´exploit pour hacker la PS3 diffusé sur Internet

27-01-2010 à 15:37 - 0 commentaire(s)

GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.

Jouer gratuitement au poker

26-01-2010 à 16:09 - 0 commentaire(s)

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

26-01-2010 à 15:44 - 0 commentaire(s)

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

Moi y a vendre bonne arnaque

Prudence, des annonces eBay vous proposent d´acquérir des ordinateurs portables pour 52 euros... Arnaque comprise!

Chercheurs d’emplois – gare aux offres frauduleuses!

Quand les pirates informatiques créent de fausses offres d’emploi : vigilance!

Les joueurs de NCSoft ciblés par un phishing

Pendant que Google râle sur de pseudos pirates Chinois qui ne semblent être que des employés malintentionnés, l´éditeur de jeux en réseau AION, City of heroes, Lineage, ... s´attaque aux vilains fermiers numériques made in china.

Faille vieille de 17 ans révélée dans Windows

Microsoft confirme la présence d´une faille dans Windows vieille de 17 ans.

Escroquerie téléphonique via Facebook

Exclusif : Un groupe Facebook cache une escroquerie qui promet de téléphoner gratuitement. Prudence, une fausse page de connexion au portail communautaire y est proposée.

Perte de poids, gare aux fausses pubs

Exclusif : J´ai perdu 16 Kg en moins de 2 mois avec deux produits gratuits. Une publicité trouble exploite des sites, Tv connus ainsi que le logo du Ministère de la santé et des sports.

Boulette à la Mairie de Roanne... et de Baisieux

Exclusif : Pour les vœux 2010, la mairie de Roanne s´invite sur le web. Mauvaise idée, le courrier contenait plusieurs centaines de données privées. A Baisieux, c'est le site web qui bave !

Solde sur le web

Exclusif : Prudence, un lien appartenant à la boutique en ligne GrosBill pourrait être exploité par un pirate informatique ou autre hameçonneur.

Réagissez à ce contenu