Le gouvernement Tunisien pirate les comptes de ses ressortissants

0

Pour retrouver les meneurs des manifestations numériques, le gouvernement Tunisien snifferait les identifiants de connexion à Facebook.

Le gouvernement Tunisien snifferait, intercepterait, les identifiants de ses citoyens. Une rumeur qui surfe sur le web depuis quelques jours. C’est une véritable guerre numérique ouverte entre les jeunes tunisiens et le gouvernement Zine el Abidine Ben Ali, le web tunisien est en ébulition.

D’après plusieurs bidouilleurs, l’état Tunisien profiterait du Fournisseur d’Accès à Internet national (ATI – Agence tunisienne d’Internet) pour injecter un code JavaScript à chaque connexion provenant d’un internaute Tunisien (via un IP local, NDR). Mission, récupérer le login et le mot de passe des utilisateurs Tunisiens de Facebook, mais aussi de Gmail et Yahoo. Une méthode qui permettrait de remonter une éventuelle trace appartenant aux Anonymous qui attaquent les sites gouvernementaux ou qui ont mis en place un espace de contestation à l’encontre du gouvernement Tunisien sur le portail communautaire américain. Dans le code source s’affiche l’url facebook.com/wo0dh3ad, avec comme commande, l’interception du login et mot de passe. A noter que wo0dh3ad serait un espace dédié aux Anonymous.

Pour Yahoo, l’url exploité est login.yahoo.com/wo0dh3ad ; pour gMail google.com/wo0dh3ad?q. A noter que ATI n’est pas à son premier “filtre”. En avril 2010, il avait déjà bloqué Vimeo, Flickr ou encore Youtube. A première vue, cette méthode est exploitée depuis plusieurs mois par le gouvernement Tunisien.

Comme l’indiquait déjà, en juillet dernier, Slim Amamou, de chez Voices Advocacy. A l’époque, ATI forçait les Tunisiens à passer par du HTTP en interdisant l’utilisation du HTTPS, empêchant du même coup le chiffrement des informations pouvant transiter sur le web du pays (Message, mot de passe, …). [merci à Reda]

Code source modifié visant les utilisateurs Tunisiens de Facebook (ici)

Code source modifié visant les utilisateurs Tunisiens de Yahoo! (ici)

Code source modifié visant les utilisateurs Tunisiens de Gmail (ici)


Source : Zataz

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.