BookMyName, l’un des bureaux d’enregistrement de noms de domaine de Scaleway (groupe iliad) a temporairement suspendu ses services (web et API) mardi 5 mai en raison d’une activité suspecte détectée au niveau de son système d’information.
« Certains clients ont pu constater une modification de leurs informations de contact associées à leurs noms de domaine, a alerté le service en début de journée. En conséquence, nous avons décidé de suspendre l’ensemble des accès publics à BookMyName le temps de mener les investigations nécessaires. »
Vers 17 heures, le bureau a publié un point d’étape affirmant que les informations de contact modifiées avaient été restaurées et que le service était considéré comme sécurisé, annonçant au passage prendre en charge gracieusement le renouvellement des noms de domaine arrivant à échéance dans les 72 heures.
Le rétablissement du service est finalement intervenu mardi 5 mai vers 22 heures, amputé de certaines fonctionnalités secondaires, dont la récupération de mots de passe.
« Compte tenu du rétablissement effectif du service ce jour, les renouvellements automatiques seront assurés sans interruption. Par conséquent, et contrairement à ce qui a pu être communiqué précédemment, nous ne procéderons pas au renouvellement gracieux des domaines arrivant à échéance ce 5 mai 2026. Ces derniers seront traités selon vos modalités de facturation habituelles », a publié à cette occasion le service.
BookMyName a publié dès mercredi 6 mai le post mortem de l’incident. D’après ce rapport, l’intrusion a permis à l’assaillant de modifier les informations de contact associées à 1 868 comptes clients. « L’adresse e-mail, le prénom, le nom, le mot de passe et le pays ont été modifiés », décrit le bureau d’enregistrement, selon qui aucune opération de transfert non sollicitée n’a été constatée.
« L’incident a été causé par une erreur de logique dans le contrôle d’autorisation du point de terminaison de modification des contacts. Cette faille a permis à un attaquant de modifier n’importe quel champ lié aux contacts en ciblant n’importe quel identifiant de compte en manipulant des paramètres de requête HTTP. Il s’agissait principalement d’une attaque à l’aveugle : aucun compte n’était spécifiquement ciblé », décrit le service sur un volet plus technique.
Commentaires (12)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 7 mai à 11h54
Modifié le 8 mai à 03h37
Mes échanges avec le support m'inquiètent : difficulté à comprendre les problèmes techniques décrits, impossibilité d'agir, certaines étrangetés techniques confirmées comme non-fonctionnelles sans changement annoncé.
Tout cela malgré des tarifs plus élevés que beaucoup, que je mettais sur le compte d'un service français avec la qualité & la compétence attendue.
Dans les rares cas où j'ai eu besoin de support, c'est le pire bureau à ce niveau.
Je me suis positionné sur une stratégie de sortie.
Le 7 mai à 22h55
Mais depuis que ça a été repris par Scaleway (avec le rebadging sur les anciennes pages), ce n'est plus la même chose. Il n'y a pas longtemps j'avais un problème sur le DNS secondaire (mise à jour de l'IP primaire qui ne se faisait pas). Je les ai contacté, et en réponse ils m'ont confirmé le bug, mais qu'ils n'avaient pas les ressources pour le corriger et que donc ils allaient fermer le service...
Bref il va falloir réfléchir ou aller, même s'ils ont encore l'avantage d'avoir des prix raisonnables.
Modifié le 8 mai à 03h49
Clairement un mauvais signe concernant la taille de l'équipe & les profils qui la composent.
C'est d'ailleurs un comble, une honte même, qu'ils osent justifier cela avec une absence de ressources.
Les résolveurs secondaires sur lesquels je m'appuie par ailleurs (et par lesquels j'ai compensé l'arrêt de celui fourni par BookMyName) sont fournis par des passionnés indépendants ou des entités les fournissant gracieusement.
D'ailleurs, certaines de ces personnes répondent même à des questions de support, et le font gentiment.
Une entité capitaliste tirant profit de la vente de location de domaine fait donc moins bien que des entités à but non lucratives, notamment des personnes indépendantes, offrant cela gracieusement.
BookMyName a toujours fait partie d'Illiad, mais j'ai découvert qu'ils sont maintenant chez Scaleway; je n'avais pas forcément suivi.
J'ai eu un autre vecteur de désagréable surprise concernant Scaleway, au-delà de celles remontées par Next et les augmentations de tarifs (que ce soit chez eux ou BookMyName).
Je n'avais pas beaucoup confiance dans les autres bureau de registre en France, et je pense que je suis en train de perdre le dernier.
Le 8 mai à 14h09
Je fais pas de la pub j ai aucune affiliation mais perso moi j ai migré de Gandi et 2 autres vers porkbun.com ! ils sont top ! excellent prix et api tip top !
Pour le coté full anonymat sinon 1984.hosting qui accepte le xmr et ils sont aussi trés fiables mais plus cher que porkbun !
++++
Le 11 mai à 08h29
Le 9 mai à 11h17
#oklm
Le 7 mai à 13h32
Le 7 mai à 14h14
User ID (handle)
Email address
Le 7 mai à 17h26
Le 9 mai à 10h47
Le 7 mai à 14h54
Je comprend : une erreur de logique if then else elseif imbriqué au 12ème level, plus un mauvais filtrage des entrée GET et des erreur de gestion de session user permettaient à n'importe qui de faire n'importe quoi
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?