Le groupe Équipe de recherche numérique a annoncé via son compte Twitter le piratage de nombreux sites web d'entités gouvernementales et d'universités dans le seul but de les alerter sur la graves problèmes de sécurité qu'ils cachent dans leurs systèmes. Le groupe a publiquement alerté ces agences, proposant de fournir des détails et d'aider à les réparer, cependant, ils n'ont pas hésité à partager certaines données qui révèlent l'ampleur du problème.
Exposé des milliers de noms avec ID et données personnelles
Le nombre de sites Web qui ont été exposés est assez inquiétant, mais le plus inquiétant est le nombre d'enregistrements auxquels ce groupe a eu accès, car ils ont pu trouver des noms, des prénoms, des identifiants et d'autres données personnelles de chacun des enregistrements qui constituent les bases de données des sites attaqués.
Bonjour #Ministère de la justice @justiciagob https://t.co/ykVLcyyANl
– Contactez-nous sur : digitalresearchteam@secmail.pro
- #Piraté #Pwned #Sécurité #justiciagob #La cyber-sécurité #Justice #E-mail pic.twitter.com/ZToqt1HX4N—DigitalResearchTeam (@digitalrteam) 11 de Février 2019
Le pire est que les organisations touchées sont des entités de grande importance, car parmi celles qui sont attaquées, on peut trouver les Ministère de la Justice, Ministère des finances, Institut National de Statistiques, Institut des personnes âgées et des services sociaux et universités comme Malaga, Huelva, Cadix, Oviedo et Pablo de Olavide. Selon le groupe, l'intention de cette publication est de donner un avertissement éthique aux responsables de sites Web, car ils ont montré qu'il est possible d'accéder à des données hautement sensibles si l'on a les connaissances nécessaires pour le faire.
Bonjour @univcadiz https://t.co/AkhdLPmtzp
– Contactez-nous sur : digitalresearchteam@secmail.pro
- #Piraté #Pwned #Sécurité #La cyber-sécurité #L'universitè #E-mail #UCA #Cadix pic.twitter.com/3Y60pAnwjd—DigitalResearchTeam (@digitalrteam) 10 de Février 2019
Vos données sont-elles en danger ?
Bien que les données n'aient pas été rendues publiques et qu'aucun fichier résumant toutes les fuites n'ait été partagé, le groupe a publié quelques captures d'écran qui pourraient affecter certaines personnes, puisque dans certains cas, le nom complet peut être identifié avec les noms de famille et même une grande partie de l'e-mail. . Le problème, cependant, est que pour l'instant, la faille est toujours présente sur tous ces sites Web, de sorte qu'un autre groupe avec de pires intentions pourrait toujours obtenir l'information et l'utiliser d'une manière pire.
Bonjour @CiudadanosCs @CsMadridCity @Albert_Rivera @carrizosacarlos #infosec #InfoSécurité
– Contactez-nous sur : digitalresearchteam@secmail.pro
– Albert Rivera : 4*7*4*83Y
– Carlos Carrizosa : 3*0*8*90L
- #Piraté #Pwned #Sécurité #Citoyens #La cyber-sécurité #DNI #E-mail #CitoyensCS—DigitalResearchTeam (@digitalrteam) 13 de Février 2019
Tel est l'exploit du groupe, qu'ils ont même été incités à publier une partie des La carte d'identité d'Albert Rivera, le chef du parti politique Ciudadanos, donc si l'information est vraie, cela montre à quel point la situation est délicate. La liste des sites Web concernés par le piratage est la suivante :