AccueilActualités informatiqueLes Anonymous piratent le fournisseur d'accès d'Attila Hildmann

Les Anonymous piratent le fournisseur d’accès d’Attila Hildmann

Le site web du politicien de droite, théoricien du complot et chef végétalien Attila Hildmann a été repris par les Anonymous. Dans le cadre de l’opération « Tinfoil » (opération Aluhut), le collectif, une association libre de hackers, s’attaque aux théoriciens du complot et tente de détourner leurs présences en ligne et ainsi de contrecarrer leurs campagnes de désinformation.

Dans un billet fantaisiste, les pirates expliquent comment ils s’y sont pris et ce qu’ils ont découvert. Ils décrivent qu’ils ont analysé les sites web hébergés par ProSite à la recherche de failles de sécurité et sont tombés sur une installation Joomla vulnérable. La fermeture des sites Web hébergés était initialement la fin de l’affaire, mais grâce à l’accès root à toutes les bases de données de ProSite, l’ensemble du fournisseur était désormais ouvert.

Grâce à des captures d’écran, ils prouvent l’accès étendu à divers systèmes : Le contrôle d’accès au centre de données, la gestion des comptes des clients, le système de tickets pour les demandes de renseignements des clients, le système climatique du centre de données, les webcams, le système de communication interne Mattermost – et enfin aux données personnelles non cryptées et non sécurisées des clients, telles que les données des cartes de crédit.

Selon les Anonymous, cela constitue une violation non seulement du GDPR, mais aussi de la norme contraignante de sécurité des cartes de crédit PCI-DSS des fournisseurs de services de paiement. D’autant plus que ProSite stocke même le numéro CVC dans la même table de base de données sans autre protection, en plus du nom, du numéro de carte, de la date de validité et du fournisseur.

Les hackers d’Anonymous ont remplacé le site web de Hildmann par un « defacement ». Ils ont également profité de cet accès étendu et, selon leurs propres déclarations, ont bloqué l’accès au système d’administration ainsi qu’au centre de données et ont semé le chaos dans l’administration. D’après leurs recherches ultérieures, les pirates pensent que le directeur général de Prosite appartient également au milieu de la pensée latérale, ce qui a certainement renforcé la motivation des mesures supplémentaires prises.

Plus récemment, les Anons, comme ils se nomment eux-mêmes, ont réussi à prendre temporairement le contrôle des apparences d’Hildmann en faisant remettre les données d’accès par un ancien administrateur.

Plus d'articles