Angleterre : Piratage du site de la Police Federation Of England

6
93

La Police United Kingdom (Angleterre) a vu son site officiel infiltré par le pirate XIIV. Plus grave, une vingtaines de dossiers confidentiels ont été diffusés publiquement sur le Web.

Ce n’est pas la première fois que le pirate informatique XIIV fait parler de lui. Rappelez-vous par exemple son intrusion au sein du site officiel de Volkswagen Maroc au début du mois de février 2013. Aujourd’hui, il annonce en grande pompe son nouvel exploit : une infiltration au sein du site Web polfed.org.

XIIV explique dans un mail comment il a réussi à trouver une faille de type injection SQL puis comment il a récupéré les adresses IP de connexion à l’espace administration, ainsi que les identifiants. Au final, il a pu avoir accès à la totalité du site, et en a même profité pour “dumper” la base de données dans son intégralité… Autant dire que cela a de quoi faire du bruit, surtout pour un site comme celui-là !

Le pire c’est que ce dernier a absolument tout publié sur Internet via plusieurs documents PasteBin, certain contenant l’exploit d’infiltration, d’autres des liens directs vers des données confidentielles mis au grand jour (beaucoup de PDF). Les identifiants, mails et identités des personnes inscrites (des policiers donc) sont actuellement sur le Web, ce qui pourrait poser quelques problèmes de sécurité pour ces derniers.

Deux images ont été diffusées par le pirate, des captures d’écran montrant qu’il a bien accès au backoffice du site :

dorset-member

1362056234-policedocs

6 Commentaires

  1. Les sites d’une telle institution sont les cibles des pirates pour provoquer une faille de sécurité au sein même de l’institution. Il est important que ses institutions trouvent une solution permanente pour sécuriser ses sites surtout avec ses informations

Les commentaires sont fermés.