Anonymous pirate les données de 1.400 participants à la COP21


Anonymous a piraté et publié 1.400 comptes de participants à la conférence sur le climat. La motivation des hacktivistes : protester contre l'arrestation de 300 militants lors d'un rassemblement place de la République à Paris le 29 novembre dernier.

REVANCHE. C’est une information révélée par le journal britannique The Guardian : le mouvement hacktiviste Anonymous s'est attaqué à 1.400 comptes de participants à la COP 21. Des personnes travaillant aux Nations unies, dans des ambassades, ministères ou encore des fondations. Plusieurs pays sont concernés dont la Russie, le Pérou, l'Inde, la Chine, le Liban et l'Allemagne. Les hackers marquent ainsi leur protestation contre les mises en garde à vue de 300 militants lors d'un rassemblement place de la République à Paris, le 29 novembre dernier, à la veille de la COP21.
Anonymous exploite une faille de sécurité

Les Anonymous ont hacké le site internet des organisateurs de la Convention-cadre des Nations Unies sur les changements climatiques (CCNUCC) et publié ensuite sur un site confidentiel les noms, adresses e-mails, téléphones et informations de connexion (question secrète liée au mot de passe) des 1.400 personnes. 

L’ONU a vite reconnu le piratage par la voix d’un de ses porte-paroles précisant que la sécurité informatique avait été renforcée par les experts en place. L'un d'eux, cité par The Guardian, estime tout de même que l’attaque s’est produite par l’intermédiaire d’une faille de sécurité bien connue et que sa réussite dénote « un manque de focalisation sur la sécurité » : les hackers ont utilisé une "injection SQL" leur donnant ainsi accès à la base de données. 


L’impact de cette attaque pourrait être toutefois limité puisqu’il suffit de modifier les mots de passe, questions secrètes associées, compromis.

Commentaires