Piratage des serveurs de l’ESA

Le pirate TinKode vient d’indiquer être parvenu à infiltrer le système d’information de l’Agence Spatiale Européenne.

Le pirate TinKode vient d’indiquer être parvenu à infiltrer le système d’information de l’Agence Spatiale Européenne. Sur son blog, il publie les nombreuses informations qu’il est ainsi parvenu à collecter : configuration Apache, PHP et interfaces réseau, etc. Et bien sûr noms d’utilisateurs et mots de passe, tant pour l’administrateur du serveur Web de l’agence, que pour l’administrateur de ses bases de données ou encore les utilisateurs virtuels pour l’interfaçage JBoss, mais également pour les accès de plusieurs serveurs FTP et un grand nombre de comptes de messagerie électronique.

Pour mémoire, TinKode s’était précédemment illustré en révélant une vulnérabilité aux injections SQL des serveurs du site Web Sun.com, fin mars. Entre autres.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close