Marchés français ouverture 48 min
  • Dow Jones

    34 639,79
    +617,75 (+1,82 %)
     
  • Nasdaq

    15 381,32
    +127,27 (+0,83 %)
     
  • Nikkei 225

    28 029,57
    +276,20 (+1,00 %)
     
  • EUR/USD

    1,1287
    -0,0019 (-0,17 %)
     
  • HANG SENG

    23 751,12
    -37,81 (-0,16 %)
     
  • BTC-EUR

    50 476,04
    -151,98 (-0,30 %)
     
  • CMC Crypto 200

    1 451,64
    +12,76 (+0,89 %)
     
  • S&P 500

    4 577,10
    +64,06 (+1,42 %)
     

Un serveur de messagerie du FBI piraté

·2 min de lecture

Ce weekend, un hacker a montré à quel point l’un des serveurs du FBI est daté. Le pirate a pu utiliser un simple script pour modifier le fonctionnement d’une page Web et envoyer un faux e-mail en masse. Ce message, qui semble donc provenir du FBI, prévient les administrateurs que leurs systèmes ont été compromis.

Le message aurait été ainsi envoyé à plus de 100.000 adresses e-mail, extraites du registre Internet régional américain (ARIN). Le faux message, qui prétend venir du FBI, tente de discréditer Vinny Troia, chercheur en cybersécurité à la tête des entreprises de renseignement du dark web NightLion et Shadowbyte. Le message semble véridique puisqu’il a été expédié depuis une adresse IP et une adresse e-mail appartenant au FBI, qui a été inondé d’appels d’administrateurs inquiets.

Un serveur d’inscription du FBI mis en cause

Selon le spécialiste Brian Krebs, la faille serait due à un portail ouvert aux inscriptions, qui envoie ensuite un code par e-mail pour confirmer l’adresse. Toutefois, le serveur semble particulièrement daté puisque le code, et tout le mail de confirmation, est généré dans le navigateur et envoyé au serveur (via la méthode POST). Il aura suffi d’un simple script pour changer le texte de l’e-mail de confirmation afin de le remplacer par le faux message d’alerte, puis de l’envoyer automatiquement à une liste d’adresses.

Selon Vinny Troia, le coupable est un individu connu sous le pseudo Pompomourin qui n’en est pas à son premier coup d’essai. La dernière fois, il avait infiltré le site national américain pour les enfants disparus et publié un article accusant Vinny Troia de pédophilie. Le FBI a depuis affirmé avoir corrigé la faille et indiqué que le hacker n’a eu aucun accès à des données confidentielles.

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles