Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    USA : un groupe hacktiviste divulgue près de 270 Go de fichiers provenant des services de police
    Un groupe hacktiviste divulgue des fichiers provenant des services de police
    qui montreraient comment les forces de l'ordre ont partagé des infos sur COVID-19, les manifestants de George Floyd

    Le groupe hacktiviste DDoSecrets (Distributed Denial of Secrets), une alternative à Wikileaks, a publié la semaine dernière, des centaines de milliers de fichiers potentiellement sensibles provenant des services de police des États-Unis. La collection, surnommée « BlueLeaks » et consultable en ligne, découle d'une faille de sécurité dans une société de conception et d'hébergement Web au Texas qui maintient un certain nombre de portails de partage de données d'application de la loi du pays.


    Au total, près de 270 gigaoctets de données ont été publiés. Dans un tweet, DDoSecrets a déclaré que les archives de BlueLeaks indexaient dix ans de données provenant de plus de 200 services de police, centres de fusion et autres ressources de formation et de soutien des forces de l'ordre. Parmi les centaines de milliers de documents figurent des rapports de police et du FBI et plus encore.

    Les fichiers ne fournissent pas beaucoup d'informations sur l'inconduite de la police, mais ils contiennent des courriels qui semblent montrer comment les services de police et le FBI ont surveillé les manifestations à travers les États-Unis. Les fichiers incluent des services de police échangeant des informations sur les vêtements, les tatouages ​​et autres des personnes lors des manifestations. De nombreux documents prétendent montrer comment les forces de l'ordre ont partagé des informations sur COVID-19, les manifestants de George Floyd et même des tweets critiques à l'égard de la police.


    Les fichiers semblent provenir d'une violation de données chez Netsential, un fournisseur de services Web basé à Houston qui passe des contrats avec des agences nationales d'application de la loi aux États-Unis. Un mémo obtenu par Brian Krebs, un journaliste de sécurité, montre que des pirates informatiques ont compromis les serveurs de Netsential et volé des fichiers hébergés par des centres de fusion ou des agences d'État qui facilitent le partage d'informations entre les services de police.


    Les fichiers divulgués indiquent que le FBI et d'autres organismes chargés de l'application des lois ont gardé un œil sur les comptes de médias sociaux qui, selon eux, organisent des manifestations contre la mort de George Floyd. D'autres notes de service internes incluses dans la fuite ont montré que les services de police échangeaient des informations sur des vêtements et des voitures spécifiques de manifestants considérés comme des menaces potentielles. Des policiers ont déjà procédé à des arrestations après avoir retrouvé des personnes à l'aide de photos prises lors des manifestations.

    Source : DDoSecrets

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi

    George Floyd : plusieurs cyberattaques surviennent au milieu des troubles américains faisant penser à hactivist réapparition du groupe de hackers ou simples rumeurs ?

    Amazon annonce que la police ne pourra pas utiliser sa technologie de reconnaissance faciale pendant un an, suite aux manifestations liées à la mort de George Floyd

    Black Lives Matter : des développeurs souhaitent débarrasser le monde informatique de termes jugés racistes ou violents comme "whitelist-blacklist", "master-slave" et "kill"

    L'indignation face à la brutalité policière a finalement convaincu Amazon, Microsoft et IBM de mettre un frein à la vente de technologies de reconnaissance faciale aux forces de l'ordre
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre extrêmement actif
    Citation Envoyé par Bill Fassinou Voir le message
    Le groupe hacktiviste DDoSecrets (Distributed Denial of Secrets), une alternative à Wikileaks, a publié la semaine dernière, des centaines de milliers de fichiers potentiellement sensibles provenant des services de police des États-Unis.
    Si il y a une personne à la tête de se groupe, elle risque de finir comme Julian Assage et Edward Snowden.
    Des affaires de viols (ou des conneries comme ça) pourraient être montées contre elle.
    Le gouvernement US n'aime pas quand on divulgue certains documents. Mais là c'est peut-être pas encore au niveau de Wikileaks.

    Citation Envoyé par Bill Fassinou Voir le message
    Des policiers ont déjà procédé à des arrestations après avoir retrouvé des personnes à l'aide de photos prises lors des manifestations.
    Il y a des algorithmes qui sont là pour surveiller les réseaux sociaux et reconnaître des individus sur des vidéos.
    En France il doit y avoir un projet d'algorithme qui va surveiller les réseaux sociaux pour essayer de trouver des gens qui mentent sur le montant de leur revenu.
    Keith Flint 1969 - 2019

  3. #3
    Membre régulier
    Des éléments que l'on connait déjà (surveillance des réseaux sociaux) ou du bon sens quoi (on repère les gens en fonction de caractéristiques précises) et que la sécurité info est à revoir ... Rien de bien fou.

  4. #4
    Membre éclairé
    Le principe de réseaux sociaux, notamment twitter, c'est que tout est public. Ils auraient tord de s'en priver.

    Si on devait comparer Twitter avec comment ça fonctionnerait sans média, l'équivalent serait d'annoncer avec un haut parleur ce qu'on a à dire.
    On peut certainement pas reprocher aux gens qui "entendent" d'en prendre note.

    Vous me direz qu'on a pas un flic dans chaque rue qui écoute votre mégaphone, certes mais votre mégaphone il peut pas atteindre tout le pays en un clic.

  5. #5
    Membre émérite
    Bonjour,

    Un groupe hacktiviste divulgue des fichiers provenant des services de police qui montreraient comment les forces de l'ordre ont partagé des infos sur COVID-19, les manifestants de George Floyd

    Qu'en pensez-vous ?
    On est dans le même genre d'affaire que Wikileaks, Panama Paper, les banques Suisses ... Celui ou ceux qui se font pincer vont risquer gros. A moins d'une ingérence histoire de semer la zizanie ?

  6. #6
    Membre averti
    Pour compléter sur les 269 Go de données comprennent plus d'un million de documents dont des noms, adresses, e-mails, numéros de téléphone, documents PDF, images et un grand nombre de fichiers texte, vidéo, CSV et ZIP. « Notre analyse initiale a révélé que certains de ces fichiers contiennent des informations très sensibles telles que les numéros de routage ACH, les numéros de compte bancaire international (IBAN) et d'autres données financières ainsi que des informations personnelles identifiables (PII) et des images de suspects répertoriés dans les demandes d'informations (RFI) et d'autres rapports des forces de l'ordre et des agences gouvernementales », comme l'a confirmé la NFCA.

  7. #7
    Membre averti
    Citation Envoyé par BleAcheD Voir le message
    Des éléments que l'on connait déjà (surveillance des réseaux sociaux) ou du bon sens quoi (on repère les gens en fonction de caractéristiques précises) et que la sécurité info est à revoir ... Rien de bien fou.
    "contiennent des informations très sensibles telles que les numéros de routage ACH, les numéros de compte bancaire international (IBAN) et d'autres données financières ainsi que des informations personnelles identifiables (PII) et des images de suspects répertoriés dans les demandes d'informations (RFI) et d'autres rapports des forces de l'ordre et des agences gouvernementales », comme l'a confirmé la NFCA."

    Bref, en effet, rien de sensible. Publiez votre IBAN ici alors...

  8. #8
    Membre à l'essai
    Citation Envoyé par jpiotrowski Voir le message
    "contiennent des informations très sensibles telles que les numéros de routage ACH, les numéros de compte bancaire international (IBAN) et d'autres données financières ainsi que des informations personnelles identifiables (PII) et des images de suspects répertoriés dans les demandes d'informations (RFI) et d'autres rapports des forces de l'ordre et des agences gouvernementales », comme l'a confirmé la NFCA."

    Bref, en effet, rien de sensible. Publiez votre IBAN ici alors...
    Cette information m'échappe peut-être, mais pourquoi partager son IBAN ici serait dangereux ? Tu risques de recevoir de l'argent sur ton compte ?