Des hackers paraphant Anonymous sont entrés pour s’amuser dans 3 sous-domaines de l’Agence spatiale européenne. L’attaque a porté atteinte à plus de 8 000 pseudos.
L’organisation Anonymous, qui représente une troupe protéiforme de hackers sans constitution ni croyance ni règle ou adhérents permanents, a proclamé avoir orchestré une offensive contre l’Agence spatiale européenne ou ESA.
Vulnérabilité du système
L’exploration.esa.int, le sci.esa.int, le due.esrin.esa.int ont été piraté via un SQL vulnérable. Les pirates ont réussi à accéder aux données privées telles que les noms, les identifiants, les adresses courriels, les adresses postales et les numéros de portable de nombreux salariés et notamment ceux de 8 000 affiliés. Dans la continuité, ces renseignements non cryptés ont été édités sur internet et dans le répertoire, des facultés françaises comme Bordeaux 1, Jussieu ou CEA et CNRS sont présents. En résumé, il avait assez de renseignements pour un phishing très pointé.
Étude faite par steve regan
Par la suite, Steve Regan OSC a démontré que 39 % de l’ensemble des mots de passe de fichiers en fuite comprennent juste 3 personnages, 16% renferment un mélange de 8 lettres et des caractères et 20% des logins en fuite contiennent 20 caractères ou plus. Selon la plateforme HackRead, qui aurait discuté avec les pirates, l’opération aurait été poussée par une envie de se distraire. Les initiateurs seraient les même qui avaient déjà visé le 30 novembre 2015 la COP21 et l’OMC en mai de la même année. On peut penser que cette situation va inciter à l’avenir l’ESA à mieux sécuriser ses bases de données qui touchent ses salariés ou les affiliés de ses sites.
Pendant ce temps, d’autres anonymes défient l’extrémiste Donald Trump. Le richissime américain, absolument en roue libre dans ses discours tous plus ségrégationnistes et discriminants les uns que les autres, vient de subir la colère des cybers hacktivistes. Ces hackers lui demandent d’arrêter de répandre l’antipathie des musulmans. Des offensives DDoS, sans conséquences, ont ciblé le site du donjon new-yorkais de Trump.