Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

USA : 715 000 comptes ont été piratés sur PoliceOne, un forum dédié aux professionnels de la police,
Et sont vendus à 400 dollars sur le dark web

Le , par Olivier Famien

21PARTAGES

5  0 
PoliceOne.com est un site mis en place pour permettre aux fonctionnaires de police et aux agents des forces de l’ordre américaines d’échanger sur les sujets inhérents à leur métier. Ces fonctionnaires de police et autres agents des forces de l’ordre y ont accès en utilisant des identifiants vérifiés afin d’échanger des informations sur les techniques d’investigation, les formations et bien d’autres sujets. Aussi, compte tenu des informations assez sensibles qui peuvent être partagées sur ce site, les administrateurs précisent que pour accepter un nouveau membre, ils appellent directement le département auquel ce dernier est rattaché afin de vérifier et de confirmer son appartenance à ce corps de métier.

Sur le site, on trouve la description suivante : « ;PoliceOne.com est la ressource n° 1 pour les toutes dernières informations en ligne relatives aux forces de l’ordre. Plus de 500 ;000 professionnels de la police du pays sont des membres enregistrés de PoliceOne et nous font confiance pour leur fournir les informations les plus rapides, exactes et utiles disponibles partout ;». Au regard des chiffres présentés par le site, il n’est nul besoin de mentionner qu’il est très fréquenté par les professionnels du métier.

Cependant, bien que PoliceOne soit conçu pour aider les forces de l’ordre dans leurs fonctions, cela n’a pas empêché des tiers malveillants de cibler les données hébergées par ce site. Depuis plusieurs jours, une base de données de 715 588 comptes d’utilisateurs appartenant à PoliceOne est vendue au prix de 400 dollars sur le dark web (Tochka free market) par un dénommé Burket. Ce dernier déclare avoir en sa possession les noms d’utilisateurs, adresses email, les dates de naissance, les mots de passe des utilisateurs contenant du sel et hachés avec l’algorithme MD5 qui est de nos jours plus ou moins à facile à casser.

Sur Tochka, Burket affirme que les données volées contiennent les emails de professionnels travaillant dans certaines agences telles que le FBI, la NSA ou encore le département de la Sécurité intérieure des États-Unis (DHS). Pour vérifier toutes ces allégations, Motherboard qui a pu avoir un échantillon des données piratées a tenté de créer de nouveaux comptes avec les noms d’utilisateurs figurant dans la base de données. Et sur 15 adresses, 14 étaient déjà utilisées sur le forum PoliceOne.

Selon les informations fournies par Burcket dans une correspondance avec Motherboard, ce forfait a été possible en exploitant une faille présente dans la version vBulletin, un logiciel pour forum de discussions écrit en PHP utilisé par PoliceOne pour gérer son forum de discussion. Jusqu’à présent, nous ne savons pas si la faille a été corrigée pour empêcher qu’un tel incident ne se reproduise. Toutefois, le site affirme qu’il prendra toutes les mesures nécessaires pour assurer la protection des informations sensibles des forces de l’ordre.

Source : Motherboard, Security Affairse

Et vous ?

Que pensez-vous de ce piratage ;?

Les professionnels de la police devraient-ils s’éloigner de ce site ;?

Voir aussi

Des Anonymous font tomber 20 % des sites du Dark Web après le piratage massif de l'un des principaux hébergeurs ?
Un pirate s'empare d'une base de données du forum du jeu populaire Clash of Kings en exploitant une faille connue datant de 2013

La Rubrique Web, Forum Sécurité Web, Cours et Tutoriels Web, FAQs Web

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de jopopmk
Membre expert https://www.developpez.com
Le 13/02/2017 à 10:01
J'aimerai bien savoir de quelle faille il s'agit et si une mise à jour de vBulletin suffit à la corriger.
Ce gestionnaire de forum est extrêmement répandu.
0  0 
Avatar de AoCannaille
Membre émérite https://www.developpez.com
Le 14/02/2017 à 10:35
D'ailleurs, sauf erreur de ma part, c'est celui utilisé par developpez.net...
0  0 
Avatar de
https://www.developpez.com
Le 12/02/2017 à 12:07
La dernière fois que j'ai eu a faire à un il confirmait que "Internet ? Loi informatique et liberté ? on y est pas !" malgré l'hébergement.
0  2