L'agence spatiale européenne hackée par Anonymous
Trois sous-domaines de l'Agence spatiale européenne ont été pénétrés "pour rigoler" par des hackers se revendiquant d'Anonymous.
Plus de 8000 identifiants ont été compromis par l'attaque.
Julien Bergounhoux
Le collectif Anonymous, un groupe protéiforme de hackers sans structure, idéologie, ligne directrice ou membres permanents, a revendiqué le 14 décembre une attaque menée contre l'Agence spatiale européenne (ESA).
Trois de ses sous-domaines internet ont été compromis (exploration.esa.int, sci.esa.int, due.esrin.esa.int) par le biais d'une vulnérabilité SQL. Les malfaiteurs ont pu avoir accès aux informations personnelles (noms, identifiants, adresses emails, adresses postales, numéros de téléphone...) de plusieurs centaines d'employés, ainsi qu'aux noms, adresses emails et mots de passe de plus de 8000 abonnés. Ces informations, qui n'étaient pas cryptées, ont été publiées en ligne dans la foulée.
D'après le site HackRead, qui se serait entretenu avec les hackers, l'attaque aurait été motivée par un simple désir de s'amuser. Les attaquants seraient les mêmes que ceux qui avaient déjà ciblé la COP21 le 30 novembre dernier et l'OMC en mai 2015. On peut espérer que cette faille motivera l'ESA a mieux protéger ses bases de données à l'avenir, qu'elles concernent ses employés ou les utilisateurs de ses sites.
SUR LE MÊME SUJET
1Commentaire
Réagir