+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    635
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 635
    Points : 13 554
    Points
    13 554

    Par défaut USA : 715 000 comptes ont été piratés sur PoliceOne, un forum dédié aux professionnels de la police

    USA : 715 000 comptes ont été piratés sur PoliceOne, un forum dédié aux professionnels de la police,
    et sont vendus à 400 dollars sur le dark web

    PoliceOne.com est un site mis en place pour permettre aux fonctionnaires de police et aux agents des forces de l’ordre américaines d’échanger sur les sujets inhérents à leur métier. Ces fonctionnaires de police et autres agents des forces de l’ordre y ont accès en utilisant des identifiants vérifiés afin d’échanger des informations sur les techniques d’investigation, les formations et bien d’autres sujets. Aussi, compte tenu des informations assez sensibles qui peuvent être partagées sur ce site, les administrateurs précisent que pour accepter un nouveau membre, ils appellent directement le département auquel ce dernier est rattaché afin de vérifier et de confirmer son appartenance à ce corps de métier.

    Sur le site, on trouve la description suivante : « PoliceOne.com est la ressource n° 1 pour les toutes dernières informations en ligne relatives aux forces de l’ordre. Plus de 500 000 professionnels de la police du pays sont des membres enregistrés de PoliceOne et nous font confiance pour leur fournir les informations les plus rapides, exactes et utiles disponibles partout ». Au regard des chiffres présentés par le site, il n’est nul besoin de mentionner qu’il est très fréquenté par les professionnels du métier.

    Cependant, bien que PoliceOne soit conçu pour aider les forces de l’ordre dans leurs fonctions, cela n’a pas empêché des tiers malveillants de cibler les données hébergées par ce site. Depuis plusieurs jours, une base de données de 715 588 comptes d’utilisateurs appartenant à PoliceOne est vendue au prix de 400 dollars sur le dark web (Tochka free market) par un dénommé Burket. Ce dernier déclare avoir en sa possession les noms d’utilisateurs, adresses email, les dates de naissance, les mots de passe des utilisateurs contenant du sel et hachés avec l’algorithme MD5 qui est de nos jours plus ou moins à facile à casser.

    Sur Tochka, Burket affirme que les données volées contiennent les emails de professionnels travaillant dans certaines agences telles que le FBI, la NSA ou encore le département de la Sécurité intérieure des États-Unis (DHS). Pour vérifier toutes ces allégations, Motherboard qui a pu avoir un échantillon des données piratées a tenté de créer de nouveaux comptes avec les noms d’utilisateurs figurant dans la base de données. Et sur 15 adresses, 14 étaient déjà utilisées sur le forum PoliceOne.

    Selon les informations fournies par Burcket dans une correspondance avec Motherboard, ce forfait a été possible en exploitant une faille présente dans la version vBulletin, un logiciel pour forum de discussions écrit en PHP utilisé par PoliceOne pour gérer son forum de discussion. Jusqu’à présent, nous ne savons pas si la faille a été corrigée pour empêcher qu’un tel incident ne se reproduise. Toutefois, le site affirme qu’il prendra toutes les mesures nécessaires pour assurer la protection des informations sensibles des forces de l’ordre.

    Source : Motherboard, Security Affairse

    Et vous ?

    Que pensez-vous de ce piratage ?

    Les professionnels de la police devraient-ils s’éloigner de ce site ?

    Voir aussi

    Des Anonymous font tomber 20 % des sites du Dark Web après le piratage massif de l'un des principaux hébergeurs ?
    Un pirate s'empare d'une base de données du forum du jeu populaire Clash of Kings en exploitant une faille connue datant de 2013

    La Rubrique Web, Forum Sécurité Web, Cours et Tutoriels Web, FAQs Web
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Provisoirement toléré Avatar de MikeRowSoft
    Homme Profil pro
    sans profession
    Inscrit en
    avril 2013
    Messages
    1 100
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : sans profession

    Informations forums :
    Inscription : avril 2013
    Messages : 1 100
    Points : 0
    Points
    0

    Par défaut

    La dernière fois que j'ai eu a faire à un il confirmait que "Internet ? Loi informatique et liberté ? on y est pas !" malgré l'hébergement.

  3. #3
    Membre expert Avatar de jopopmk
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mars 2011
    Messages
    1 801
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2011
    Messages : 1 801
    Points : 3 341
    Points
    3 341

    Par défaut

    J'aimerai bien savoir de quelle faille il s'agit et si une mise à jour de vBulletin suffit à la corriger.
    Ce gestionnaire de forum est extrêmement répandu.
    Plus je connais de langages, plus j'aime le C.

  4. #4
    Membre expérimenté
    Inscrit en
    juin 2009
    Messages
    555
    Détails du profil
    Informations forums :
    Inscription : juin 2009
    Messages : 555
    Points : 1 560
    Points
    1 560

    Par défaut

    D'ailleurs, sauf erreur de ma part, c'est celui utilisé par developpez.net...

Discussions similaires

  1. 500 000 applications ont été publiées sur l'Android Market
    Par Idelways dans le forum Actualités
    Réponses: 5
    Dernier message: 26/10/2011, 11h35
  2. Nouveauté sur le forum : Rappel des liens importants
    Par Marc Lussac dans le forum Evolutions du club
    Réponses: 16
    Dernier message: 09/12/2008, 23h56

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo