Un pirate annonce avoir piraté des sous-domaines du site de l'Agence Spatiale Européene. Afin de prouver ses dires, il a publié une partie des données récoltées sur près de 8 000 comptes utilisateurs. Nous avons pu les consulter avant qu'elles ne soient supprimées.
Alors que l'Agence Spatiale Européenne (ESA) vient d'envoyer avec succès trois astronautes en mission dans l'ISS avec une fusée Soyouz, elle doit faire face à un problème d'un autre genre. Un pirate, qui se revendique comme appartenant au mouvement des Anonymous, annonce en effet avoir piraté certains sous domaines de l'ESA et récupéré au passage des données contenues dans des bases de données.
Les informations récoltées ont été publiées sur JustePast.it par le pirate, au sein de trois notes différentes. Dans la première, on trouve des détails sur le type et la configuration du serveur (Linux Debian 7.0 avec MySQL), mais aussi sur la structure des bases de données de exploration.esa.int et de sci.esa.int. Une situation certes problématique, mais sans grande gravité pour le moment... même si la suite n'est pas du même acabit.
En effet, dans l'une des deux autres notes - supprimées depuis mais que nous avons pu consulter - il est question de plus de 7 850 noms, emails et mots de passe associés (dont près de la moitié ne comporte que trois caractères). Enfin, la dernière note comprend des informations sur plus de 450 personnes : noms, email, numéro de téléphone et de fax, adresse et affiliation. D'après nos constatations sur quelques-unes des entrées, les données semblent valides.
Quoi qu'il en soit, sur les trois notes il est précisé que la motivation est... « lulz », ce que l'on pourrait simplement traduire par « pour s'amuser ». Une annonce qui va dans le même sens que la déclaration qu'aurait faite le pirate à l'origine de cette attaque à nos confrères de HackerRead : « Noël arrive et nous avons voulu faire quelque chose de fun, donc nous l'avons fait pour nous amuser ».
De notre côté, nous avons contacté l'Agence Spatiale Européenne afin d'avoir de plus amples informations de sa part, sans réponse pour le moment. Nous mettrons évidemment cette actualité à jour lorsque cela sera le cas.
