webrankinfo.com piraté

Mauvaise surprise !

Ollivier Duffez, l’éditeur de WRI, aurait été victime d’une attaque "Cross-site request forgery (CSRF)".

Ne nous attardons pas sur les détails techniques. Mais aujourd’hui, webrankinfo.com ne répond plus, ou plutôt ne propose que des pages de publicités, appelées "pages parking".

Quelque soit l’activité, le préjudice est important, au minimum perte d’image et de revenus, même temporairement.

Analysons d’abord la situation :

 Web Rank Expert SARL est toujours le registrant (c’est à dire le propriétaire) du nom de domaine

 webrankinfo.com est désormais chez godaddy.com

 le serveur qui héberge ces pages parking répond à plus de 7.700 noms de domaines divers et variés, dont playpokerforfreeonline.com et Agentsponsorships.com, au hasard

 ce serveur est chez l’hébergeur américain zipa.com

Que faire dans un cas pareil ?

 Changer ses mots de passe, en particulier sur Gmail, partie prenante de cette affaire

 Contacter Godaddy, expliquer la situation, prouver son identité, demander l’accès au nom de domaine

 transférer le domaine en retour (mais il y a peut être un clause de 60 jours) ou modifier à nouveau la configuration des DNS

Comment l’éviter ?

Il n’y a pas de remède miracle. Juste un conseil de prudence : utilisez pour les contacts des adresses email sur des domaines en propre, pas de webmail génériques, récupérer ses email avec un client de messagerie, pas un webmail.

Verrouillez vos noms de domaines (status : locked)

Et d’une manière plus générale, choisissez des mots de passe solides (+ de 8 caractères & nombres), changez les régulièrement, et tous différents.

Espérons qu’Olivier récupérera rapidement son bien...