Piratage d’Orange ! Hack de la base de donnée.

Hack Orange – Vol d’informations personnelles utilisateurs

Depuis le 16 janvier, un hacker s’est introduit dans l’infrastructure du fournisseur d’accès Orange.

Il aurait subtilisé des centaines de milliers de données Utilisateur telles que nom,prénom,adresse,email, mais pas les mots de passe chiffrés. Malgré tout l’opérateur enverra un mail pour changer le mot de passe aux utilisateurs concernés en prévention, et une campagne antiphishing est en place.

C’est pour le Directeur Technique, Laurent Benatar, “environ 3% des abonnés”, et il faut dédramatiser cette situation au plus vite semble-t-il, mais quand on parle de 3% sur des millions et des millions d’abonnés, hum, hum, je trouve que sa conception laisse un peu a désirer.

De mon point de vue, je trouve cela plus qu’inquiétant qu’un hacker puisse s’introduire chez Orange (comme chez d’autres d’ailleurs) et j’estime que si la France a du retard sur le plan cyberattaque, on a chez Orange encore plus de souci à se faire…

Plus de détails sur l’article original de itespresso

Sony – Nintendo – Victime de piratage par LulzSec ! ;)

Je m’excuse d’avance, mais l’article suivant est une traduction par Google (erf!) Je corrigerai tout ca un peu plus tard, mais les grandes lignes sont là 😉

NEW YORK – Lors d’une entité nouvelle qui se fait appeler le piratage LulzSec revendiqué un déluge d’attaques récentes sur Sony et plusieurs autres sociétés, de nombreux experts cyber-sécurité se sont retrouvés pour saisir un terme pour décrire les assaillants.

Les pirates se sont souvent divisés en deux groupes – le “chapeau noir” hackers, qui exploitent les vulnérabilités de leurs victimes pour les bénéfices, et le “chapeau blanc” hackers, qui soulignent les faiblesses, de sorte que les personnes vulnérables peuvent prendre les mesures appropriées pour protéger eux-mêmes. Pourtant, comme plusieurs experts l’a signalé récemment, LulzSec ne rentre pas vraiment dans l’une de ces catégories, et que la glissance, combinée avec une importance soudaine du groupe, parle à la façon dont la culture hacker est en mutation.

Dans le sillage de l’attaque avril, a exposé les dossiers de plus de 100 millions de clients du réseau Sony PlayStation, un crime dont les auteurs restent inconnus, LulzSec a revendiqué des attaques supplémentaires sur Sony, ainsi que contre les hacks PBS, Nintendo et InfraGard , une organisation affiliée avec le FBI.

Dans un communiqué de presse publié la semaine dernière, le groupe a écrit, “Nous avons récemment fait irruption dans SonyPictures.com et compromis sur l’information 1.000.000 personnelles des utilisateurs, y compris les mots de passe, adresses e-mail, adresses, dates de naissance, et tous les Sony opt-in de données associées à leurs comptes. ” LulzSec a également affirmé avoir mis la main sur «3,5 millions de coupons de la musique,” dont le groupe a ensuite invité le public à «piller».

Leur motivation, semblait-il, est autre chose que le gain monétaire. Mais quoi? Une introduction sur leur site web offre un indice: “Nous avons maintenant pris sur nous pour répandre fun, fun, fun …”

Jeff Moss, le fondateur du Defcon, la conférence des plus grand piratage informatique, a déclaré à BRANCHEZ, «Nous sommes aux prises avec des étiquettes pour décrire ce qu’ils font.” Il a évoqué le terme «chapeaux gris», qui existe depuis au moins depuis la fin des années 1990 et est à peu près aussi ambiguë qu’il n’y paraît.

“On pourrait les appeler« chapeaux gris »dans le sens où ils enfreint les lois, dit-il,” mais ils ne sont pas, pour autant que je peux dire, le vol de secrets et d’essayer de les vendre, comme l’espionnage d’entreprise, et pour autant que je peux dire qu’ils ne sont pas du chantage à personne ou la détention rançon que ce soit. “

Le FBI piraté ! Hacked by LulzSec ;)

Ca c’est fait !

Comment ridiculiser le gendarme du monde en quelques leçons. A peu près 180 mot de passe appartenant a des membres d’une société partenaire du FBI d’Atlanta ont été volés puis balancés sur le net Dimanche dernier…

Les login/pass appartenaient a une branche locale d’InfraGard une société mixte partenaire du “bureau” en charge d’étudier les menaces sur l’infrastructure physique et d’Internet des USA. “Quelqu’un a compromis le site” s’exclamait le président Paul Farley dans un bref échange de mails. “Nous ne savons pas à l’heure actuelle comment l’attaque s’est produite ou la méthode utilisée pour révéler les mots de passe”.

Des copies des mots de passe – ce qui semble inclure les utilisateurs de l’armée américaine, les organisations de la cybersécurité et des grandes compagnies de communications – ont été affichés sur Internet par la ligne de sécurité collective piratage Lulz, qui a revendiqué une série d’attaques dans la dernière semaine.

Dans un communiqué, Lulz a également affirmé avoir utilisé l’un des mots de passe pour voler près de 1.000 e-mails personnels et professionnels de Wilmington, Delaware basée Unveillance LLC.

Lulz a prétendu que c’était en réponse à un récent rapport du Pentagone pour déterminer le classement de certaines cyberattaques comme des actes de guerre.

Le FBI a annoncé dimanche qu’il était au courant de l’incident et que des mesures étaient prises pour atténuer les dommages. Farley a dit que le site d’InfraGard avait été désactivé et que les membres ont été invités à changer leurs mots de passe…

Farley a ajouté que son groupe – un organisme bénévole – n’avait pas eu une participation antérieure au Lulz de sécurité, qui se décrit comme un collectif de pirates qui attaquent les sites faiblement protégés pour le plaisir. Lulz est une référence au vocabulaire d’Internet pour “mort de rire”.

Le collectif semble avoir eu une semaine chargée.