Deux pirates informatiques algériens connus sous les pseudos The UnKnØwN et Soka se sont introduits sur le serveur hébergeant le site officiel de la ville de Paris ainsi que plusieurs sous domaines.
C’est l’espace plan.paris.fr qui a permis cette intrusion. Il est maintenant fermé et en cours de correction après une alerte envoyée au CERT A et à l’ANSSI par Zataz.
La faille n’a pas été révélée mais les captures d’écran des deux compères sont assez parlantes. Ils ont eu accès à toutes les bases de données du serveur et à tous les comptes utilisateurs y compris le root !
Ce sont au total les informations personnelles de près de 58 600 membres qui ont pu être dérobées, contenant les noms, prénoms, mails, numéros de téléphone et mots de passe. Ces derniers sont chiffrés en MD5, autant dire qu’il sont facilement crackables avec les moyens actuels étant donné la faiblesse du MD5 seul (sans salt).
Décidément, les piratages de sites officiels français sont à la mode. Et cette fois, c’est celui de la capitale qui est directement touché… Pas très rassurant pour les autres !