Des données permettant de se connecter à plus d’une centaine de boites mails de personnels des ambassades et agences gouvernementales à l’international ont été publiées en ligne. Ces données ? dont les noms d’utilisateurs, mots de passe et adresses des serveurs – ont été transmises par Dan Egerstad, un consultant freelance en sécurité.
Parmi les administrations concernées figurent les ambassades du Kazakhstan aux Etats-Unis et en Russie, ainsi que l’ambassade d’Inde aux Etats-Unis et l’ambassade de Russie en Suède. Ont également été publiées les données d’accès aux comptes mails des employés du bureau britannique délivrant les visas au Népal, ainsi que celles du ministère des affaires étrangères d’Iran et des quarante ambassades ouzbèques réparties dans le monde.
« J’ai fais un test et je suis tombé sur les données par accident », a indiqué Dan Egerstad à Computer Sweden. Il affirme ne pas avoir essayé de consulter les comptes mails en question pour ne pas enfreindre la loi. Il a toutefois justifié sa décision de publier les informations en ligne sans en avertir au préalable les institutions concernées.
« Habituellement, lorsque vous découvrez quelque chose comme cela, vous contactez les personnes concernées pour leur demander de résoudre le problème. Mais dans le cas présent, il était trop compliqué de contacter tous les pays étrangers affectés », a-t-il indiqué. Avant d’ajouter qu’il espère que « cela les fera réagir. Avec un peu de chance un peu plus vite qu’auparavant « .
De son coté, Graham Cluley, consultant senior chez Sophos, considère que cette découverte est très gênante pour les gouvernements et les ambassades impliquées. « Il est difficile de savoir pour l’instant comment ces fuites se sont produites mais il est assez probable qu’il y a eu une erreur humaine « , d’après lui. Les erreurs les plus fréquentes étant le choix de mots de passe « faciles » à découvrir, l’usage des mêmes mots de passe pour toute sorte de sites Web ou le fait de ne pas changer régulièrement de mot de passe.
Traduction d’un article de Vnunet.com en date du 31 août 2007
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…