L'Agence spatiale européenne hackée pour le fun

Le par  |  10 commentaire(s)
ISS-aurore-boreale

Sous la bannière Anonymous, des hackers ont compromis plusieurs sous-domaines Internet de l'Agence spatiale européenne. Leur motivation paraît être le simple amusement.

Généralement, les hackers drapés de la bannière Anonymous ont quelques motivations profondes. Cela ne semble pas être le cas pour ceux qui ont attaqué des sous-domaines Internet de l'Agence spatiale européenne (ESA) : due.esrin.esa.int, exploration.esa.int et sci.esa.int.

Tim-PeakeEn exploitant une vulnérabilité SQL, ils ont pu compromettre les contenus de bases de données. Les informations exfiltrées portent sur des milliers de noms, adresses email et mots de passe en clair qui ont été publiés dans la nature.

HackRead rapporte que ces données ont été divisées dans trois fichiers avec également des noms du personnel, numéros de téléphone et de fax. Quant au pourquoi du hack… parce que " c'est Noël et nous devions faire quelque chose pour l'amusement ". C'est en effet très " drôle ".

Comme pour le cas de MacKeeper, ceux qui ont créé un compte sur le site Web de l'ESA ont désormais tout intérêt à s'assurer qu'ils n'utilisaient pas un même mot de passe sur d'autres sites et pour des comptes plus sensibles.

Cette affaire ne devrait pas perturber notre marathonien de l'espace Tim Peake (en photo d'illustration) qui, dans le cadre d'une mission pour l'ESA, vient de décoller avec succès en direction de la Station spatiale internationale.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1871432
"parce que c'est Noël et nous devions faire quelque chose pour l'amusement " .... Fallait la sortir celle-là

Ca me rappelle mon premier virus (sous PC-DOS), j'étais sous IBM Writing Assistant lorsque soudain mon écran est devenu noir en affichant la phrase suivante : "J'ai envie d'un biscuit !" . Et ensuite, tout rentrait dans l'ordre

Un "virus" qui ne faisait que cela et qui était accroché à l'exécutable du logiciel de traitement de texte (il était même incapable de se "reproduire") mais j'avoue que ce premier contact m'a foutu les boules
Le #1871433
Le fun aurait été de ne rien compromettre...

Le #1871435
Ce qui prouve une fois de plus que les anonymous sont une bande de kikoo...
Le #1871442
Safirion a écrit :

Ce qui prouve une fois de plus que les anonymous sont une bande de kikoo...


pas de généralisation ...
Le #1871445
Safirion a écrit :

Ce qui prouve une fois de plus que les anonymous sont une bande de kikoo...


Ben s'ils sont des Kikoo avec ce qu'ils sont capables de faire, on peut cataloguer le reste des utilisateurs de légumes
Le #1871455
Ulysse2K a écrit :

Safirion a écrit :

Ce qui prouve une fois de plus que les anonymous sont une bande de kikoo...


Ben s'ils sont des Kikoo avec ce qu'ils sont capables de faire, on peut cataloguer le reste des utilisateurs de légumes


On remerciera les scripts kiddies et autre logiciel d'automatisation d'attaque hein
Le #1871476
Safirion a écrit :

Ulysse2K a écrit :

Safirion a écrit :

Ce qui prouve une fois de plus que les anonymous sont une bande de kikoo...


Ben s'ils sont des Kikoo avec ce qu'ils sont capables de faire, on peut cataloguer le reste des utilisateurs de légumes


On remerciera les scripts kiddies et autre logiciel d'automatisation d'attaque hein


En même temps sur ce coup on peut aussi remercier les "informaticiens" qui en 2015 ne hachent toujours pas les mots de passe...
Le #1871486
bugmenot a écrit :

Safirion a écrit :

Ulysse2K a écrit :

Safirion a écrit :

Ce qui prouve une fois de plus que les anonymous sont une bande de kikoo...


Ben s'ils sont des Kikoo avec ce qu'ils sont capables de faire, on peut cataloguer le reste des utilisateurs de légumes


On remerciera les scripts kiddies et autre logiciel d'automatisation d'attaque hein


En même temps sur ce coup on peut aussi remercier les "informaticiens" qui en 2015 ne hachent toujours pas les mots de passe...


Ah je trouve tout aussi inadmissible qu'une grande entité comme ESA conserve ses mots de passe en clair, entièrement d'accord
Le #1871496
C'ezt clair, completement abberant que les données ne soient pas chiffrées !!!
Le #1871553
mattelas a écrit :

C'ezt clair, completement abberant que les données ne soient pas chiffrées !!!


Hm autant le hachage des mdp évidemment, autant le chiffrement de toutes les données... après il faut bien avoir la clé disponible en live sur les serveurs, donc qui réussit à accéder à la base accède probablement aussi à la clé...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]