Skip to main content

Des pirates se sont attaqués à Weebly, une plateforme de création de sites, dérobant des millions de comptes d’utilisateurs.

Basée à San Francisco, la plateforme de création de sites Weebly a confirmé que des pirates ont réussi à s’introduire dans ses serveurs plus tôt dans l’année. Les identifiants, adresses e-mail et mots de passe de plus de 43 millions de comptes ont été pris lors de l’attaque, bien que les mots de passe sont sécurisés avec la fonction de hash bcrypt. Le site LeakedSource a eu accès à une copie des données volées, un fichier reçu d’une source anonyme.

Les adresses IP des utilisateurs ont également été prises dans la brèche, a déclaré Weebly dans un e-mail envoyé à des clients, en ajoutant qu’il va commencer à envoyer des e-mails de notification à tous ses clients, les informant de la violation de données qui a eu lieu il y a huit mois.

« A ce stade, nous n’avons pas de preuve que quelqu’un ait accédé au site Internet de l’un de nos clients »,, a déclaré un porte-parole de l’entreprise, avant d’ajouter que « nous ne stockons aucun numéro de carte de crédit complet sur les serveurs Weebly ».

Apparemment, les réinitialisations de mots de passe sont également émises et même si l’on ne reçoit pas de réinitialisation de mot de passe, il est fortement recommandé de changer votre mot de passe de toute façon, dit LeakedSource.

« Cette méga brèche affecte non seulement des dizaines de millions d’utilisateurs, mais des dizaines de millions de sites », a écrit LeakedSource. « Avec Weebly étant l’une des plates-formes les plus populaires d’hébergement dans le monde, cette violation aurait pu être beaucoup plus désastreuse entre de mauvaises mains si les mots de passe n’avaient pas été correctement hachés. »

La liste des plateformes victimes de piratage cette année ne se termine pas là. LeakedSource a également identifié des données provenant de Foursquare, affirmant que 22,5 millions de comptes ont été compromis en décembre 2013.

Le service dénicheur d’endroits parfaits pour rencontrer ses amis, cependant, conteste les conclusions, affirmant que les adresses électroniques étaient tout simplement des références croisées avec des données accessibles au public provenant de Foursquare. Les données comprennent des e-mails, des noms d’utilisateur et les ID Facebook et Twitter, qui auraient pu être récupérées à partir de l’API ou la recherche de Foursquare.

«Nous avons fait une enquête interne et aucune violation n’a eu lieu »
, a déclaré un porte-parole de la société dans un communiqué.