La plateforme de vente de jeux en ligne Steam a été piratée cette semaine, laissant s'échapper dans la nature l'intégralité des bases de données. On y retrouve les identifiants et mots de passe des membres du forum, mais plus grave encore, d'après une annonce faite cette nuit par le PDG de Valve (éditeur de Steam), les pirates auraient eu aussi accès aux informations des comptes utilisateurs du service.

Des attaques massives exploitant une vulnérabilité connue de Wordpress ont actuellement lieu sur la toile.

Depuis 2 jours, le Japon est victime d'une série d'attaques informatiques visant à la fois des sociétés privées et des organismes nationaux tels que le parlement japonais.

En provenance de serveurs situés en Chine, cette attaque a permis aux hackers d'avoir accès à des emails et des documents appartenant à 480 parlementaires.

Des mots de passe et des logins ont aussi été dérobés.

CrashFR de Sysdream a mis le doigt sur plusieurs failles (Local File Inclusion, Cross-Site Scripting (XSS) and Information
Disclosure) au sein de POSH 3.1.1. POSH (Portaneo Open Source Homepage) est une solution personnalisable à la iGoogle/Netvibes utilisée principalement par les entreprises pour leur intranet.

Pour consulter l'advisory, cliquez ici.

blueHomes, le site de petites annonces immobilères qui propose des maisons et appartement dans toute l'Europe s'est fait piraté.

C'est plus de 500 000 mots de passes en clair (!!!) qui se retrouvent dans la nature accompagnés des emails, noms et prénoms de leurs clients.

Je ne pensais pas que ça se faisait encore le coup des mots de passe en clair. Bravo !