USA : 715 000 comptes ont été piratés sur PoliceOne, un forum dédié aux professionnels de la police,

Et sont vendus à 400 dollars sur le dark web

USA : 715 000 comptes ont été piratés sur PoliceOne, un forum dédié aux professionnels de la police,
et sont vendus à 400 dollars sur le dark web

PoliceOne.com est un site mis en place pour permettre aux fonctionnaires de police et aux agents des forces de l’ordre américaines d’échanger sur les sujets inhérents à leur métier. Ces fonctionnaires de police et autres agents des forces de l’ordre y ont accès en utilisant des identifiants vérifiés afin d’échanger des informations sur les techniques d’investigation, les formations et bien d’autres sujets. Aussi, compte tenu des informations assez sensibles qui peuvent être partagées sur ce site, les administrateurs précisent que pour accepter un nouveau membre, ils appellent directement le département auquel ce dernier est rattaché afin de vérifier et de confirmer son appartenance à ce corps de métier.

Sur le site, on trouve la description suivante : « PoliceOne.com est la ressource n° 1 pour les toutes dernières informations en ligne relatives aux forces de l’ordre. Plus de 500 000 professionnels de la police du pays sont des membres enregistrés de PoliceOne et nous font confiance pour leur fournir les informations les plus rapides, exactes et utiles disponibles partout ». Au regard des chiffres présentés par le site, il n’est nul besoin de mentionner qu’il est très fréquenté par les professionnels du métier.

Cependant, bien que PoliceOne soit conçu pour aider les forces de l’ordre dans leurs fonctions, cela n’a pas empêché des tiers malveillants de cibler les données hébergées par ce site. Depuis plusieurs jours, une base de données de 715 588 comptes d’utilisateurs appartenant à PoliceOne est vendue au prix de 400 dollars sur le dark web (Tochka free market) par un dénommé Burket. Ce dernier déclare avoir en sa possession les noms d’utilisateurs, adresses email, les dates de naissance, les mots de passe des utilisateurs contenant du sel et hachés avec l’algorithme MD5 qui est de nos jours plus ou moins à facile à casser.

Sur Tochka, Burket affirme que les données volées contiennent les emails de professionnels travaillant dans certaines agences telles que le FBI, la NSA ou encore le département de la Sécurité intérieure des États-Unis (DHS). Pour vérifier toutes ces allégations, Motherboard qui a pu avoir un échantillon des données piratées a tenté de créer de nouveaux comptes avec les noms d’utilisateurs figurant dans la base de données. Et sur 15 adresses, 14 étaient déjà utilisées sur le forum PoliceOne.

Selon les informations fournies par Burcket dans une correspondance avec Motherboard, ce forfait a été possible en exploitant une faille présente dans la version vBulletin, un logiciel pour forum de discussions écrit en PHP utilisé par PoliceOne pour gérer son forum de discussion. Jusqu’à présent, nous ne savons pas si la faille a été corrigée pour empêcher qu’un tel incident ne se reproduise. Toutefois, le site affirme qu’il prendra toutes les mesures nécessaires pour assurer la protection des informations sensibles des forces de l’ordre.

Source : Motherboard, Security Affairse

Et vous ?

Que pensez-vous de ce piratage ?

Les professionnels de la police devraient-ils s’éloigner de ce site ?

Voir aussi

Des Anonymous font tomber 20 % des sites du Dark Web après le piratage massif de l'un des principaux hébergeurs ?
Un pirate s'empare d'une base de données du forum du jeu populaire Clash of Kings en exploitant une faille connue datant de 2013

La Rubrique Web, Forum Sécurité Web, Cours et Tutoriels Web, FAQs Web