Jeudi 22 mars, transfert.net annonçait qu’un intrus avait, pendant deux ans, piraté le serveur de Doubleclick, grâce à un cheval de Troie, pourtant archi-connu. Un Troyen, permettant de diriger le serveur à distance, qui a été prestement éradiqué par les informaticiens du leader mondial de la publicité en ligne. Vendredi 23 mars, il demeurait néanmoins difficile d’obtenir une réaction officielle de la part de Doubleclick. Tout est dans le non dit (tout en le disant). En résumé, il ne s’est pas passé grand chose et ce n’était, en tout cas, pas grave. Soyez rassurés, si vous êtes clients de Doubleclick, il n’y a, paraît-il, pas de risque que vos données se soient baladées depuis deux ans dans la nature. C’est ce qu’on explique du bout des lèvres chez la centrale de pub après harcèlement téléphonique de notre part. Pour l’instant, les informaticiens travaillent et on en saura peut-être plus après. La semaine prochaine ?

En libre service

Pourtant... À bien y regarder, les serveurs visibles sur le même réseau que celui qui hébergeait gracieusement le beau cheval de Troie présentent de nombreux bugs importants et non corrigés. Ces bugs sont connus depuis parfois un an. Doubleclick continuera peut-être de ne pas réagir et de minimiser la portée de tout cela. Reste que l’identifiant et le mot de passe permettant de se connecter à l’une des bases de données de Abacus sont visibles en clair dans un simple navigateur (voir copie d’écran). A priori, l’une de ces bases permet de consulter les logins et passwords des clients d’Abacus. Pour mémoire, Abacus est la plus grosse base de données contenant les informations personnelles des consommateurs américains. D’autres problèmes tout aussi importants sont présents sur plusieurs serveurs de la société. Tout cela fait un peu désordre pour un numéro un mondial.

DR