Sécurité

Un hacker infiltre le portail du FBI et répertorie les détails de 87 000 utilisateurs à vendre

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

(Photo : Shahadat Rahman/Unsplash)
Les pirates ont exploité une faille de sécurité dans l’une des bases de données du FBI, ce qui a entraîné la mise en vente de dizaines de milliers de coordonnées d’individus « de haut niveau » sur le dark web. La brèche a été découverte mercredi après que les infiltrés aient déjà placé une étiquette de prix de 50 000 $ sur les informations volées.

KrebsOnSecurity, un média axé sur la sécurité, premier identifié le méfait lorsqu’il a rencontré un message sur le forum de la cybercriminalité Breached. Le poste prétend offrir l’intégralité de l’InfraGard du FBI pour un prix « de départ » de 50 000 USD. « Ceci ne sera vendu qu’une seule fois », écrit mystérieusement l’affiche originale, qui s’appelle USDoD. « J’aime mener mes affaires de la même manière que je mène ma vie. »

InfraGard est un portail dans lequel les membres du FBI peuvent communiquer avec « des dirigeants d’entreprise, des entrepreneurs, des avocats, du personnel de sécurité, des responsables militaires et gouvernementaux, des professionnels de l’informatique, des universitaires et des forces de l’ordre nationales et locales ». Selon le Page d’accueil d’Infragard, le portail est principalement utilisé pour le partage d’informations et pour l’éducation concernant les menaces émergentes. Mais pour collaborer là-bas, vous devez avoir un profil Infragard – et le manque de sécurité robuste du FBI a rendu ces profils mûrs pour l’exploitation.

(Capture d’écran : KremsOnSecurity)

Apparemment, InfraGard n’a pas de directives de vérification très strictes pour les nouvelles demandes de profil. « USDoD » aurait simplement utilisé les coordonnées d’un véritable PDG financier pour demander un compte, puis attendu moins d’un mois pour approbation. Une fois le pirate informatique entré, ils ont utilisé un script Python pour interroger l’API d’InfraGard, en extrayant les coordonnées de 87 000 utilisateurs au cours du processus. Le PDG dont l’identité a été volée dit que le FBI ne l’a jamais contacté avant la violation, ce qui signifie que le portail InfraGard prétendument « exclusif » est si laxiste dans ses mesures de vérification qu’il est étonnant que cela ne se soit pas produit plus tôt.

L’USDoD indique que leur prix demandé peut sembler un peu élevé étant donné que les adresses e-mail, les numéros de sécurité sociale et les dates de naissance de certains utilisateurs ne figurent pas dans la liste. Le prix demandé de 50 000 $ était censé être un démarreur de négociation et non une offre finale, selon un commentaire de suivi sur le message original. L’USDoD dit que la vente, s’ils trouvaient un acheteur approprié, serait facilitée par l’intermédiaire de l’administrateur Breached qui s’appelle « Pompompurin ».

Le FBI a confirmé la violation plus tôt cette semaine, mais a refusé de commenter publiquement l’affaire, affirmant seulement que la situation était « en cours ».

Maintenant lis:

Bouton retour en haut de la page