Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Des sites de l'Agence Spatiale Européene attaqués, des données dans la nature

La motivation ? « Lulz »
Internet 2 min
Des sites de l'Agence Spatiale Européene attaqués, des données dans la nature

Un pirate annonce avoir piraté des sous-domaines du site de l'Agence Spatiale Européene. Afin de prouver ses dires, il a publié une partie des données récoltées sur près de 8 000 comptes utilisateurs. Nous avons pu les consulter avant qu'elles ne soient supprimées. 

Alors que l'Agence Spatiale Européenne (ESA) vient d'envoyer avec succès trois astronautes en mission dans l'ISS avec une fusée Soyouz, elle doit faire face à un problème d'un autre genre. Un pirate, qui se revendique comme appartenant au mouvement des Anonymous, annonce en effet avoir piraté certains sous domaines de l'ESA et récupéré au passage des données contenues dans des bases de données.

Les informations récoltées ont été publiées sur JustePast.it par le pirate, au sein de trois notes différentes. Dans la première, on trouve des détails sur le type et la configuration du serveur (Linux Debian 7.0 avec MySQL), mais aussi sur la structure des bases de données de exploration.esa.int et de sci.esa.int. Une situation certes problématique, mais sans grande gravité pour le moment... même si la suite n'est pas du même acabit.

En effet, dans l'une des deux autres notes - supprimées depuis mais que nous avons pu consulter - il est question de plus de 7 850 noms, emails et mots de passe associés (dont près de la moitié ne comporte que trois caractères). Enfin, la dernière note comprend des informations sur plus de 450 personnes : noms, email, numéro de téléphone et de fax, adresse et affiliation. D'après nos constatations sur quelques-unes des entrées, les données semblent valides.

 

ESA HackESA Hack

Quoi qu'il en soit, sur les trois notes il est précisé que la motivation est... « lulz », ce que l'on pourrait simplement traduire par « pour s'amuser ». Une annonce qui va dans le même sens que la déclaration qu'aurait faite le pirate à l'origine de cette attaque à nos confrères de HackerRead : « Noël arrive et nous avons voulu faire quelque chose de fun, donc nous l'avons fait pour nous amuser ».

De notre côté, nous avons contacté l'Agence Spatiale Européenne afin d'avoir de plus amples informations de sa part, sans réponse pour le moment. Nous mettrons évidemment cette actualité à jour lorsque cela sera le cas.

 

29 commentaires
Avatar de Ayak973 Abonné
Avatar de Ayak973Ayak973- 16/12/15 à 13:40:25

Un possible rapport avec l'attaque et le défaçage du site de l'académie de la Guyane, afin de pénétrer à l'ESA en passant par le CSG?

Avatar de FunnyD INpactien
Avatar de FunnyDFunnyD- 16/12/15 à 13:40:54

Quoi qu'il en soit, sur les trois notes il est précisé que la motivation est... « lulz »,

Certains ont une drôle de notion de l'amusement. :roll:

Avatar de TizeN INpactien
Avatar de TizeNTizeN- 16/12/15 à 13:45:45

Pirater pour le plaisir sous la bannière anonymous? Ils doivent pas avoir la même interprétation du slogan anonymous que moi Oo

Surtout que bon... Pirater l'ESA, pour quoi faire? Que font-ils de mal?

Édité par TizeN le 16/12/2015 à 13:46
Avatar de 0xFlame INpactien
Avatar de 0xFlame0xFlame- 16/12/15 à 13:52:40

Noël arrive et nous avons voulu faire quelque chose de fun, donc nous l'avons fait pour nous amuser

et hacker la nsa? je suis sur que ce serait tres fun! du moins pour nous spectateur...

Avatar de Garrett29 Abonné
Avatar de Garrett29Garrett29- 16/12/15 à 13:55:27

"Alors que l'Agence Spatiale Européenne (ESA) vient d'envoyer avec succès trois astronautes en mission dans l'ISS avec une fusée Soyouz"

 C'est Roscosmos qui opère les vols Soyuz habités depuis le Kazakstan, pas l'ESA.

Avatar de atomusk INpactien
Avatar de atomuskatomusk- 16/12/15 à 13:57:13

C'est pourtant clair ... ils ne l'ont pas fait "pour une cause", ils l'ont fait "for the lulz" ... Et pour le coup, je les soutient, car identifier et pointer du doigt une faille de sécurité (ET PUTAIN LES MDP EN CLAIR ? ENCORE ?) il vaut mieux que ça soit une bande de gamins/script kiddies qui l'exploite plutôt que des "puissances étrangères"...

Avatar de Abused INpactien
Avatar de AbusedAbused- 16/12/15 à 13:59:43

@TizeN
et bien ... quand un lanceur (Ariane 5) permet de placer en orbite geostationnaire 10,317 tonnes
et qu'il ne transporte "que" 2 satellites commerciaux de 4 tonnes .. le troisiemme c'est quoi ? ^^

Avatar de FunnyD INpactien
Avatar de FunnyDFunnyD- 16/12/15 à 14:00:49

atomusk a écrit :

C'est pourtant clair ... ils ne l'ont pas fait "pour une cause", ils l'ont fait "for the lulz" ... Et pour le coup, je les soutient, car identifier et pointer du doigt une faille de sécurité (ET PUTAIN LES MDP EN CLAIR ? ENCORE ?) il vaut mieux que ça soit une bande de gamins/script kiddies qui l'exploite plutôt que des "puissances étrangères"...

Plutôt que les publier, ils auraient pu prévenir l'ESA tout simplement.

Avatar de atomusk INpactien
Avatar de atomuskatomusk- 16/12/15 à 14:05:37

et c'est là qu'arrive le lulz .... mais on est d'accord...

Reste que quand tu as un admin qui colle des mdp en clair dans une BDD, je suis pas contre publier les info pour l'humilier ....

Avatar de TizeN INpactien
Avatar de TizeNTizeN- 16/12/15 à 14:09:13

Abused a écrit :

@TizeN
et bien ... quand un lanceur (Ariane 5) permet de placer en orbite geostationnaire 10,317 tonnes
et qu'il ne transporte "que" 2 satellites commerciaux de 4 tonnes .. le troisiemme c'est quoi ? ^^

"Redoutez-nous", OK. Mais ça se prend pas séparément, ça va avec le reste, "ne pas oublier", "ne pas pardonner". Donc pour ça faut que l'ESA ait fait quelque chose qui dérange, à minima...

FunnyD a écrit :

Plutôt que les publier, ils auraient pu prévenir l'ESA tout simplement.

+1

Il n'est plus possible de commenter cette actualité.
Page 1 / 3