Un adolescent Londonien arrêté pour piratage de la Thames Valley District School

0
66

27.000 mots de passe appartenant aux étudiants de la Thames Valley District School dans les mains de pirates.

Les pirates de 15 ans ne vont pas à la légère sur les révélations de mots de passe. Mercredi dernier il a diffusé 27.000 d’entre eux et a été arrêté et inculpé par les forces de l’ordre. Pas sur un, deux ou même trois, mais cinq infractions, dont l’utilisation frauduleuse d’un ordinateur, piratage de services informatiques, avec l’intention de commettre un crime.

Selon ifpress.com, le décompte des charges allant jusqu’à dix années d’emprisonnement si le juge se sent particulièrement vindicatif. Mais les pouvoirs judiciaires sont cléments concernant les délinquants mineurs et l’adolescent sera libéré sous caution.

“La gravité d’un piratage de l’ordinateur de quelqu’un ne peut pas être tolérée et ne doit pas être considérée comme étant idolâtre”, a déclaré la police de Londres.

Apparemment il a fait, ce que beaucoup de pirates font, d’identifier les vulnérabilités potentielles dans le réseau de l’école du Thames Valley District via un audit approfondit. Il n’a pas fait de modification au sein du système et a déclaré qu’il a spécifiquement piraté une partie du système où il ne pouvait pas apporter de modifications.

A première vue, la compromission a été possible à partir d’une injection SQL. Célèbre faille qui ne pardonne pas et qui lui a donné accès à l’ensemble de la base de données de l’école. L’affaire a été révélée à la suite de la diffusion d’un lien, envoyé sur une page Facebook, dirigeant les visiteurs vers un site Web qui offrait un accès aux noms et mots de passe des étudiants de la Thames Valley District School.

Même si le portail a été fermé, les mots de passe sont dans la nature. Détail non négligeable, une étude diffusée en 2009, rappelait que très peu d’internautes pensaient à créer un mot de passe différent par services en ligne utilisés…