KultureGeek Internet L’ICANN piraté : des données confidentielles dans la nature

L’ICANN piraté : des données confidentielles dans la nature

18 Déc. 2014 • 16:08
0

L’ICANN est le grand ordonnateur des noms de domaine internet de premier niveau au niveau mondial. L’attribution des .com, .fr ou .ru, c’est l’ICANN. Et pourtant, cette position privilégiée n’aura pas plus protégé l’organisme que n’importe quelle autre société dans le monde. On apprend en effet aujourd’hui que c’est par une simple attaque de Phishing qu’un ou plusieurs pirates ont réussi à récupérer les identifiants d’employés de l’ICANN. A partir de cette première clef d’accès, il devenait beaucoup plus facile ensuite de s’infiltrer dans les serveurs de l’entreprise. Jouant la clarté, c’est par un communiqué que l’organisme décrit le mode opératoire probable des pirates : « L’ICANN enquête sur une récente intrusion dans ses systèmes. Nous croyons qu’une « attaque d’hameçonnage ciblé » a été lancée fin novembre 2014. Elle a concerné l’envoi de courriels prétendant venir de notre propre domaine aux membres de notre personnel. L’attaque a compromis les mots de passe de messagerie de plusieurs membres du personnel de l’ICANN. »

th_icann-global-network

Malheureusement pour l’ICANN, les pirates ne sont pas juste passés pour laisser un gentil message de bonnes fêtes, et ont profité que le buffet était ouvert pour dérober les fichiers du CZDS (le serveur centralisé), récupérant au passage toujours plus d’informations à l’instar des données personnelles des utilisateurs (et notamment leurs mots de passe). L’ICANN précise que les mots de passe étaient toutefois sécurisés par hachage, mais la décision a quand même été prise de les désactiver tandis que les utilisateurs concernés étaient informés de la nécessité de changer leurs identifiants.

Au final, aucune donnée profondément sensible n’a réellement pu être dérobée, les portes étanches entre les différents serveurs et services (comme celui concernant l’attribution des adresses IP) ayant parfaitement tenu le choc; c’est un peu comme si les pirates étaient entrés dans le hall d’entrée d’une demeure et s’étaient ensuite rendu compte que toutes les autres portes de la maison étaient verrouillées. Plus de peur que de mal donc, surtout au moment où le hack des serveurs de Sony Pictures (et ses conséquences dévastatrices) trotte encore dans toutes les têtes.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Avatar 3 De Feu et de Cendres

Avatar 3 : De Feu et de Cendres, voici la bande-annonce du film

28 Juil. 2025 • 17:45
0 Geekeries

Disney a dévoilé la première bande-annonce pour Avatar : De Feu et de Cendres, le troisième volet de la saga de James Cameron,...

Shengjia Zhao

Meta nomme un ex-employé d’OpenAI au poste de directeur scientifique de sa division Meta Superintelligence Labs

28 Juil. 2025 • 16:25
0 Hors-Sujet

Meta vient de nommer Shengjia Zhao, co-créateur de ChatGPT et figure clé du développement du modèle GPT‑4, au poste de...

Peacemaker

Peacemaker : un trailer et une date de sortie pour la seconde saison du super-héros badass et déjanté

28 Juil. 2025 • 15:15
0 Geekeries

L’information vient de tomber : la deuxième saison de Peacemaker, toujours portée par les très « badass »...

Nest Audio Enceinte

Google Assistant a du mal avec la domotique et Google promet des améliorations majeures

28 Juil. 2025 • 14:10
0 Hors-Sujet

Google Assistant traverse une période difficile, notamment dans la gestion des appareils domestiques connectés. Face aux critiques sur sa...

Intelligence Artificielle

Le DOGE disposerait d’une IA permettant d’éliminer la moitié des réglementations fédérales

28 Juil. 2025 • 13:15
0 Hors-Sujet

Si l’on en croit les bonnes sources de The Washington Post, le Département de l’Efficacité Gouvernementale (le fameux DOGE) des...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site