WebRankInfo.com : parké ou hacké ? [MAJ 5 mars 22h]

L’info est aussi fraiche qu’un enfant de 4 à 6 ans : WebRankInfo.com n’est plus… Hacké ou Parké ? Beaucoup se posent encore la question. Une rapide analyse du WHOIS (Why Harry Obama Is Sexy) nous dévoile l’horreur !

Domain Name: WEBRANKINFO.COM
Registrar: GODADDY.COM, INC.
Whois Server: whois.godaddy.com
Referral URL: http://registrar.godaddy.com
Name Server: NS3.EASILY.NET
Name Server: NS4.EASILY.NET
Status: clientDeleteProhibited
Status: clientRenewProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 04-mar-2008
Creation Date: 21-mar-2002
Expiration Date: 21-mar-2017

WebRankInfo a donc été modifié le 4 mars 2008 à 22h33 et 11s, soit depuis 4h ! Le registrar est passé d’OVH à GoDaddy. Il s’agit bel et bien qu’un parking de nom de domaine ! Mais mille millions de mille taptoules… Un site parké qu’est-ce ?

Le stationemement de luxe c’est chaud

Le stationnement de nom de domaine (domain parking) consiste à rediriger des noms de domaines inutilisés vers des pages de liens publicitaires. La publicité peut permettre au titulaire du nom de domaine de rentabiliser les frais d’enregistrement du nom de domaine, voire de lui rapporter de l’argent.

La méthode la plus simple pour faire du parking est de détenir un nom de domaine qui génère naturellement de l’audience. Pour cela, deux solutions : être en possession d’un nom de domaine générique, tel que Meteo.com, ou faire du typosquatting, cette méthode qui consiste à déposer un nom de domaine proche de celui d’un site d’audience existant. Par exemple, un internaute tapant Gooogle.fr avec 3 « o » au lieu de deux tombera sur une page parking.

Cette méthode est plus risquée, car le détenteur de la marque peut se retourner contre le typosquatteur.

Une stratégie bien pensée, la méthode utilisée

Comme vous pouvez le voir, le nom de domaine est réservé jusqu’en 2017. C’est alors bien un piratage direct de son compte et donc une modification des DNS (Damned Nuked Sex) de son site.

Le pirate a donc procédé comme ceci :

1. Il a demandé un transfert du nom de domaine Webrankinfo.com via un ticket
2. Il s’est connecté sur le compte GMail via un hack de son compte (cf les liens ci-dessous)
3. Il a récupéré le mot de passe servant au transfert…
4. Puis a transféré le nom de domaine en toute tranquillité !

De nombreux dossiers récents ont dévoilés des failles dans GMail qui laisseraient croire que le problème viendrait de là… A lire : Gmail – Hack Leads to Domain Theft et WARNING: Google’s GMail security failure leaves my business sabotaged

La fraicheur de l’information ne nous permet malheureusement pas de vous donner une réponse à ce sujet. Nous ne manquerons pas de vous tenir très vite au courant de la situation !

Mais que reste t’il à faire ?

Malheureusement pas grand chose… En cas de parking d’un nom de domaine, les solutions sont limitées :

• attendre que le nom de domaine soit libéré de lui même… mais avant que la personne en face le lache, c’est vraiment que vous avez un site qui tape pas tout la :/
• soit faire une procédure de récupération du nom de domaine au près du registrar. Cette récupération nécessitera de nombreuses preuves et surtout de beaucoup de temps !

WebRankInfo.com, un site qui tape tout la plus et pour longtemps…

Mise à jour :

Suite à un appel téléphonique à Olivier Duffez, le webmaster de Webrankinfo.com, voila ce qui s’est passé (en résumé)…

Le compte webrankinfo@gmail.com a été piraté, et un filtre (une redirection) a été mis en place pour envoyer tout le courrier vers une autre adresse mail.
Ensuite, le cracker a contacté OVH en disant « j’ai perdu mon mot de passe », et OVH (qui était le registrar du domaine) en a envoyé un nouveau …
Ce mot de passe a été redirigé lui aussi sur l’adresse email du cracker… et à partir de là c’était facile.

Olivier s’en est rendu compte hier soir, et a immédiatement contacté GoDaddy pour leur signaler que le transfert était frauduleux. A 9H, il a contacté OVH et leur a signalé aussi. Il a de même changé tous ses mots de passe pour éviter de voir tous ses autres domaines détournés.

A l’heure actuelle, certains parlent d’une éventuelle utilisation du nom de domaine Webrankinfo.fr en attendant la bonne remise en place… On vous tiens au courant de tout cela 🙂

Re Mise à jour importante :

Je termine cette news par une info importante vue sur Zataz :

Plusieurs lecteurs viennent de se faire pirater leur compte de courrier électronique Gmail. Prudence, les conséquences peuvent être très grave.

Plusieurs lecteurs nous ont fait part, depuis quelques jours, du piratage de leur compte Gmail, un système de courrier électronique mis en place par Google. « Je ne me connecte pas en wi-fi, j’ai un mot de passe en béton et je suis le seul à l’utiliser, nous confirme un internaute piraté, et pourtant, le pirate a réussi à me voler mon compte« . Depuis vendredi, nous avons été contactés par 5 autres lecteurs. Une attaque qui semble dire qu’un 0dayz, une méthode pirate non publique, serait en train d’être exploitée ? « Et Google qui ne répond pas aux courriers » confie un autre lecteur piégé.

Et des cas dramatiques peuvent d’ailleurs se faire l’écho de ces piratages Gmail. Un cas récent a touché le site WebRankInfo.com, une référence chez les webmasters. Un site français dédié aux référencements. Un pirate a réussi à mettre la main sur le nom de domaine pour le transférer sur un espace publicitaire. Le webmaster avait utilisé son adresse Gmail pour enregistrer l’adresse Internet. Le pirate n’a eu qu’à mettre la main sur ce compte Gmail pour mettre la main sur le reste.

Un conseil, des webmails ne doivent servir qu’à de petites correspondances. Plus d’une fois, ZATAZ.COM a prouvé le danger de ce type de service (1) (2) (3). En 2003, des chercheurs indiquaient que 8.000 comptes hotmail se faisaient pirater par jour. Si vous avez été victime du piratage de votre compte Gmail, n’hésitez pas à nous en faire part.

Restez donc vigilant si vous voulez pas vous faire taper tout la…