Anonymous exploite une faille de sécurité
Les Anonymous ont hacké le site internet des organisateurs de la Convention-cadre des Nations Unies sur les changements climatiques (CCNUCC) et publié ensuite sur un site confidentiel les noms, adresses e-mails, téléphones et informations de connexion (question secrète liée au mot de passe) des 1.400 personnes.
L’ONU a vite reconnu le piratage par la voix d’un de ses porte-paroles précisant que la sécurité informatique avait été renforcée par les experts en place. L`un d`eux, cité par The Guardian, estime tout de même que l’attaque s’est produite par l’intermédiaire d’une faille de sécurité bien connue et que sa réussite dénote « un manque de focalisation sur la sécurité » : les hackers ont utilisé une "injection SQL" leur donnant ainsi accès à la base de données.
L’impact de cette attaque pourrait être toutefois limité puisqu’il suffit de modifier les mots de passe, questions secrètes associées, compromis.
Tags: