Le 24/05/2016 à 09h 03

Comme j’expliquais sur twitter a votre collègue qui avais parlé du piratage de canal+ il y a environ un mois, on est déjà capable de savoir beaucoup de chose :

1)le piratage à été fait entre 22h et 23h (sur le registre du .com, on apprend que le domaine meteofrance.com à été mis à jour a 22h48). On sais aussi qu’à 10H00, meteofrance.fr à retrouvé des paramètres DNS plus normaux, les DNS de l’hébergeur de météo france, oxyd. pareil pour meteofrance.com à 10h04.
 

1. on sais que ce sont le/les même.s pirate/s que canal+ (confirmé par votre collègue d’ailleurs :https://twitter.com/reesmarc/status/735026070290870273 )
    
   3)l’hébergeur est différent que canal+ et le registrar aussi, la thèse du piratage hébergeur/registrar/TLD est très peu probable donc.
    
   4)ce qui éloigne encore plus la these du piratage hébergeur/registrar est aussi le fait que le pirate n’a enregistré QUE le piratage de meteofrance.fr / http://meteofrance.com  , hors s’il avais piraté l’hébergeur/registrar, il aurais eu accès à bien plus de nom de domaine, tout aussi voir encore plus gros que ceux de météofrance, et il n’aurais donc pas attaqué qu’eux :)
   
    
   
    il est fort possible que sois un vol du compte par pishing (ce qui serais étonnant, surtout pour deux grosses cibles tel que canal+ et météo france), voir une attaque de DNS poisoning(tout de suite bien plus probable, car relèverais d’un serveur mal configuré/mal sécurisé/mal mis a jour), car les autres possibilités présentés plus haut sont extrêmement peu probable.
   
   Voila, pour vous permettre d’étoffer un peu votre article :)
   
   PS : Merci de m’avoir cité dans l’article, c’est sympa !