Quand une faute de frappe a exposé plus de 60000 emails d'Hillary Clinton aux pirates

Le par  |  18 commentaire(s)
Hillary-Clinton

Le New York Times a mené une enquête sur la cyberattaque d'origine russe qui a mené au piratage des serveurs du Comité national démocrate, avec à la clé une pluie de fuites de documents confidentiels jouant contre Hillary Clinton lors des dernières présidentielles.

Pendant toute la période de campagne électorale américaine pour la présidence, des informations confidentielles concernant la candidate démocrate et son parti ont fuité sur la toile. Des documents qui ont été subtilisés à l'occasion du piratage des serveurs du DNC (Comité national démocrate).

Si Barrack Obama a demandé à ce qu'une enquête officielle soit menée sur cette attaque qui a pu jouer en faveur de Donald Trump lors des élections, le New York Times a déjà publié les résultats de sa propre enquête.

Dès septembre 2015, un agent du FBI, Adrian Hawkins contacte le DNC pour lui indiquer qu'un de ses ordinateurs est compromis. Le service technique, constitué d'une personne employée à mi-temps par manque de moyens, réalise des recherches sans succès. Face à l'insistance de l'agent du FBI, il en vient alors à penser qu'il s'agit plutôt d'une mauvaise blague.

WikiLeaks-Podesta-emails-Clinton

Les hackers passent par du fishing pour récupérer des accès aux serveurs. Ils ciblent ainsi des membres de l'équipe d'Hillary Clinton. L'un d'entre eux reçoit ainsi un email de Google lui indiquant que son compte a été piraté tout en l'invitant à changer son mot de passe. Reçu à une heure tardive de la nuit, le collaborateur s'exécute et change son mot de passe, qu'il communique alors aux pirates.

Puis, pendant le mois de mars, nouvelle tentative similaire auprès du directeur de campagne d'Hillary Clinton, John Podesta. Cette fois, l'email est intercepté par ses assistants qui le communiquent au service informatique... Le service renvoie alors le message "Ce mail est légitime", ce qui invite alors John Podesta à changer son mot de passe en toute confiance.

Email Parti démocrate sécurité

Sauf que le message du service technique affichait une faute de frappe, il fallait lire " Ce mail est illégitime". En résulte le partage de plus de 60 000 emails aux pirates qui auront vite fait de les publier sur la toile.

Grâce à ces quelques identifiants obtenus par des méthodes relativement simples, les pirates ont progressivement réussi à mettre la main sur l'ensemble du réseau du Comité national démocrate... Ce n'est qu'en avril que le parti prendra les choses au sérieux et renforcera la sécurité de ses systèmes, trop tard.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1939052
Pitoyable! ceci dit, de la dire que c'est ça qui a coûté la victoire au parti démocrate, j'en doute un peu
Le #1939053
" L'un d'entre eux reçoit ainsi un email de Google lui indiquant que son compte a été piraté tout en l'invitant à changer son mot de passe. Reçu à une heure tardive de la nuit, le collaborateur s'exécute et change son mot de passe, qu'il communique alors aux pirates. "
mais comment en bientôt 2017 peut ton encore tomber dans un piège aussi gros
Le #1939059
Moi je ne crois pas à tous ces histoires, c'est complètement du cinéma pour taper la Russie.
Ils ont organisé pour trouver un moyen d'allier avec la Russie et faire en sorte que le monde déteste Poutine. La guerre d'influence....
Le #1939069
Qu'importe la méthode, il y a maintenant de quoi l'enfermer, elle et sa clique (sans compter l'affaire du pizzagate). Ces fuites ont été salvatrices pour le monde. Maintenant est-ce que l'autre fera mieux... tous ses adversaires avaient l'air de le croire vu comment ils se sont déchainés.
Le #1939085
Heureusement que c'est pas elle la future présidente
Le #1939098
LauXy a écrit :

Moi je ne crois pas à tous ces histoires, c'est complètement du cinéma pour taper la Russie.
Ils ont organisé pour trouver un moyen d'allier avec la Russie et faire en sorte que le monde déteste Poutine. La guerre d'influence....


Tu as tout à fait raison l'ami.
Le #1939100
Safirion a écrit :

Heureusement que c'est pas elle la future présidente


Ça aurait été un désastre pour le monde
Le #1939101
boznake a écrit :

" L'un d'entre eux reçoit ainsi un email de Google lui indiquant que son compte a été piraté tout en l'invitant à changer son mot de passe. Reçu à une heure tardive de la nuit, le collaborateur s'exécute et change son mot de passe, qu'il communique alors aux pirates. "
mais comment en bientôt 2017 peut ton encore tomber dans un piège aussi gros


il y a quelques temps, j'aurais pensé qu'au niveau de la présidence, le personnel était formé à la sécurité, mais depuis l'histoire d'un président en scooter, plus rien ne m'étonne
Le #1939119
Wouha, ce mail m'aura bien fait rire en tout cas...
Ils utilisent une adresse @hillaryclinton.com, et vont changer le mot de passe chez Google...
Anonyme
Le #1939121
"Le service renvoie alors le message "Ce mail est légitime", ce qui invite alors John Podesta à changer son mot de passe en toute confiance."
=>Interprétation méga fumeuse mais la flemme de faire votre boulot à votre place pour cette affaire qui s'est bien terminée

Sinon, en français on dit hameçonnage et en anglais phishing. "Fishing", c'est si le hacker est un pêcheur
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]