Passer au contenu

WordPress brutalement cyberattaqué par des milliers de PC zombies

Quelques dizaines de milliers de PC zombies mènent une attaque de « force brute » pour s’infiltrer via des comptes « admin » dont les mots de passe n’ont pas été modifiés.

WordPress reste l’un des services de blog les plus populaires du monde. Depuis ce week-end, il fait face à une attaque sans précédent. Plusieurs dizaines de milliers de PC mènent une attaque frontale pour trouver et casser les mots de passe des comptes Admin qui n’ont pas été modifiés par leurs propriétaires.

La stratégie dénommée « Force Brute » consiste à essayer une quantité phénoménale de mots de passe pour trouver celui qui fonctionnera pour prendre le contrôle d’un compte. Cette méthode confirme que, malgré les alertes, de nombreux internautes restent plus qu’imprudents.

En effet, ce compte par défaut aurait dû être modifié dès la première connexion après l’ouverture d’un compte, mais visiblement, les blogueurs ont fait l’erreur de ne pas le faire. La première chose à faire pour les personnes qui seraient concernées est donc de changer ces paramètres.

L’alerte a été donnée dès samedi par l’hébergeur CloudFare qui en l’espace d’une heure, a dû bloquer plus de 60 000 requêtes.

Sources : The Verge.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pascal Samama