Agence de gestion des urgences d'Hawaï : un mot de passe sur un post-it

Le par  |  9 commentaire(s)
Facepalm

Dans une ancienne photo de presse qui refait surface, un mot de passe sur un post-it a été capturé au sein de l'agence de gestion des urgences d'Hawaï.

Ce week-end, la Hawaiian Emergency Management Agency (HI-EMA) a largement fait parler d'elle en raison d'une fausse alerte envoyée à des habitants de l'île américaine. Dans un menu déroulant, un opérateur a sélectionné une mauvaise option, ce qui a eu pour conséquence de déclencher une alerte au sujet d'une menace balistique imminente.

Pas de piratage mais une belle boulette pour ce qui se voulait être un " exercice de routine interne. " Une telle erreur humaine pose des questions au sujet de l'interface utilisateur employée pour le système mis en place. La HI-EMA a pris des mesures afin qu'un tel incident ne se reproduise plus à l'avenir.

Du bad buzz pour l'agence hawaïenne, et une confiance de la population forcément ébranlée à son encontre. Pour ne rien arranger à son image, une photo de l'Associated Press prise en juillet dernier a refait surface.

Sur cette photo, on peut voir le responsable des opérations de l'agence poser devant plusieurs écrans. En arrière-plan, on distingue deux post-it, dont un avec l'inscription d'un mot de passe qui semble être : Warningpoint2. Le deuxième post-it est un rappel à ne pas oublier de se déconnecter.

Un porte-parole de l'agence a confirmé à Hawaii News Now que le mot de passe était authentique et a servi à une " application interne " non majeure qui ne serait plus utilisée. Les ordinateurs de la photo ne sont en outre pas liés au système d'urgence décrié. Pour autant… cela ne fait pas très sérieux.

Ce n'est pas la première fois qu'une photo ou vidéo épingle publiquement un mot de passe. Il y a des précédents comme avec TV5 Monde, ou encore le centre de sécurité de la dernière Coupe du monde de football au Brésil.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1996245
Le bon post-it
Le #1996256
J'adore troller les audits de sécurité en laissant de faux mots de passes sur de vrais post-it.
Je me suis déjà mis dans des situations où je dois m'expliquer avec le management, mais d'un autre côté, cela m'amuse de voir la bave couler du consultant qui pense avoir trouvé LA faille justifiant son salaire.
Le #1996268
A trop surfer, le sel attaques les neurones...
Le #1996276
yam103 a écrit :

J'adore troller les audits de sécurité en laissant de faux mots de passes sur de vrais post-it.
Je me suis déjà mis dans des situations où je dois m'expliquer avec le management, mais d'un autre côté, cela m'amuse de voir la bave couler du consultant qui pense avoir trouvé LA faille justifiant son salaire.


MDR
Le #1996302
joli fail, ma foi...
Le #1996884
Hé!!! Hé pas bon le passe, C'EST QUOI?
Le #1996902
C'est bien d'avoir le mot de passe, mais si on n'a pas la bonne adresse où l'y taper...
Suivre les commentaires
Poster un commentaire
Anonyme