The UnKnØwN – Le site officiel de la ville de Paris piraté et infiltré

0

Deux pirates informatiques algériens connus sous les pseudos The UnKnØwN et Soka se sont introduits sur le serveur hébergeant le site officiel de la ville de Paris ainsi que plusieurs sous domaines.

C’est l’espace plan.paris.fr qui a permis cette intrusion. Il est maintenant fermé et en cours de correction après une alerte envoyée au CERT A et à l’ANSSI par Zataz.

La faille n’a pas été révélée mais les captures d’écran des deux compères sont assez parlantes. Ils ont eu accès à toutes les bases de données du serveur et à tous les comptes utilisateurs y compris le root !

Ce sont au total les informations personnelles de près de 58 600 membres qui ont pu être dérobées, contenant les noms, prénoms, mails, numéros de téléphone et mots de passe. Ces derniers sont chiffrés en MD5, autant dire qu’il sont facilement crackables avec les moyens actuels étant donné la faiblesse du MD5 seul (sans salt).

Décidément, les piratages de sites officiels français sont à la mode. Et cette fois, c’est celui de la capitale qui est directement touché… Pas très rassurant pour les autres !

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.