CERT-NPS:2011:001 – Un pirate informatique rend public une liste de mots de passe

Jun 5th, 2011No Comments

Advisory id: CERT-NPS:2011:001
Niveau AlertCon: Fort

Le CERT-NETPEAS vient d’émettre la première alerte globale de niveau “Fort” (voir notre AlertCon).

En effet, un pirate informatique a rendu public des mots de passe de plusieurs entités gouvernementales du

  • Bahrain
  • Egypte
  • Jordanie
  • Maroc (44 personnes impactées)

Voici les caractéristiques de la vulnérabilité identifiée

Cible : Plusieurs emails du gouvernement marocain

CPE (Common Platform Enumeration): N/A

Version: N/A

Vecteur: Mot de passe faible

OWASP ID

CWE (Common Weakness Enumeration) :

Criticité: Haute

Exploit: Le fichier est toujours en ligne et contient 44 mots de passe. Aucune indication ne sera donnée.

Status: Les personnes ont été informées dès la fuite (le lien vers le fichier leur a été envoyé)

Credit: Le fichier a été identifié par Nabil OUCHN (Directeur Projet CERT-NETPEAS) via nos dispositifs d’alertes et de veille

Leave a Reply