Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

COVID-19 : près de 25 000 identifiants appartenant prétendument au labo P4 de Wuhan, à l'OMS,
à la Fondation Gates entre autres ont fuité et des documents ont été publié sur différentes plateformes

Le , par Stéphane le calme

547PARTAGES

6  0 
SITE Intelligence Group est une entreprise américaine créée en 2008, issue du Search for International Terrorist Entities Institute (créé en 2002). Le SITE Intelligence Group est surtout connu du grand public pour diffuser auprès des services de presse internationaux les messages vidéos d'organisations terroristes.

Selon cette entreprise qui surveille l'extrémisme en ligne et les terroristes, des militants anonymes ont publié près de 25 000 adresses e-mail et mots de passe appartenant prétendument aux National Institutes of Health, à l'Organisation mondiale de la santé, à la Fondation Gates et à d'autres groupes qui luttent contre la pandémie de coronavirus.

Alors que le SITE n'a pas pu vérifier si les adresses e-mail et les mots de passe étaient authentiques, le groupe a déclaré que les informations avaient été divulguées dimanche 19 avril et lundi 20 avril. Un expert australien de la cybersécurité, Robert Potter, a déclaré qu'il était en mesure de vérifier que les adresses électroniques et les mots de passe de l'OMS étaient réels.

Le risque de nouvelles intrusions provenant de la publication d'adresses e-mail et de mots de passe est difficile à mesurer, car le gouvernement et les entreprises utilisent souvent l'authentification multifacteur, qui nécessite un code temporaire ou un jeton physique pour accéder à un système informatique - même lorsqu'un attaquant a un mot de passe valide. Les agences du gouvernement américain utilisent l'authentification multifacteur à grande échelle, mais pas partout, bien que les systèmes informatiques les plus sensibles sont les plus susceptibles d'avoir cette couche supplémentaire de protection contre les intrus, notent des personnes familières avec les directives fédérales sur les technologies de l'information.


Les listes d'informations d'identification des utilisateurs, dont les origines ne sont pas claires, semblent avoir d'abord été publiées sur Pastebin, un site de stockage de texte. Un lien vers ce matériel a ensuite été publié sur 4chan, un babillard électronique réputé pour ses commentaires politiques extrémistes, puis sur Twitter et des chaînes d'extrême droite sur Telegram, une application de messagerie.

« Les néonazis et les suprémacistes blancs ont capitalisé sur les listes et les ont publiées de manière agressive sur leurs sites », a déclaré Rita Katz, directrice exécutive du SITE. « En utilisant les données, les extrémistes d'extrême droite appelaient à une campagne de harcèlement tout en partageant les théories du complot sur la pandémie de coronavirus. La distribution de ces prétendues informations d'identification par e-mail n'était qu'une autre partie d'une initiative de plusieurs mois dans l'extrême droite pour armer la pandémie de Covid-19 ».


Selon le rapport de SITE, le plus grand groupe de courriels et de mots de passe présumés provenait du NIH, avec 9938 trouvés sur des listes publiées en ligne. Les Centers for Disease Control and Prevention avaient le deuxième plus grand nombre, avec 6 857. La Banque mondiale en comptait 5 120. La liste des adresses et mots de passe de l’OMS s’élevait à 2 732, selon le même rapport.

Un plus petit nombre d'entrées a été répertorié pour la Fondation Gates, un groupe philanthropique privé dont le co-fondateur Bill Gates, accessoirement le co-fondateur de Microsoft, a annoncé il y a quelques jours un nouveau financement de 150 millions de dollars pour lutter contre la pandémie. Le Wuhan Institute of Virology, un centre de recherche chinois de la ville où la pandémie a commencé, a également été ciblé, accusé d'avoir joué un rôle dans le déclenchement de l'épidémie.

Le NIH a publié mercredi une déclaration disant: «Nous travaillons toujours pour assurer une cybersécurité et une sécurité optimales pour le NIH et prendre les mesures appropriées pour répondre aux menaces ou aux préoccupations. Nous ne commentons pas les questions spécifiques de cybersécurité, car ces informations pourraient être utilisées pour entreprendre des activités malveillantes. »

Le NIH et les autres institutions concernées ont refusé de dire s'ils utilisaient l'authentification multifacteur, mais les employés actuels et anciens ont déclaré que ces protections étaient devenues courantes au sein des agences fédérales.

La Banque mondiale a refusé de commenter. La Fondation Gates a déclaré dans un communiqué: « Nous surveillons la situation conformément à nos pratiques de sécurité des données. Nous n'avons actuellement aucune indication d'une violation de données à la fondation ».

L'OMS a confirmé l'incident dans un communiqué publié mercredi qui mentionnait un nombre plus élevé de références identifiées, 6835, que celui signalé par le SITE. Mais l'OMS a déclaré que seulement 457 d'entre eux étaient actifs et valides, et aucun d'entre eux n'était compromis. « Par mesure de précaution, les mots de passe ont maintenant été réinitialisés pour les 457 utilisateurs dont les adresses e-mail ont été révélées », indique le communiqué de l'OMS.

Le CDC a déclaré vendredi dans un communiqué : « Le CDC s'est engagé à mettre en place de solides programmes de sécurité de l'information et surveille de manière appropriée tous les systèmes. Pour des raisons de sécurité, nous ne commentons pas les questions spécifiques de cybersécurité. »

La porte-parole de Twitter, Katie Rosborough, a déclaré : « Nous sommes conscients de cette activité de compte et prenons des mesures d'application de la loi généralisées en vertu de nos règles, en particulier de notre politique sur les informations privées. Nous procédons également à une suppression massive de l'URL qui renvoie vers le site en question ».


Potter, PDG de la société australienne Internet 2.0, a déclaré qu'il avait pu accéder aux systèmes informatiques de l'OMS en utilisant des adresses e-mail et des mots de passe publiés sur Internet. L'OMS a fait l'objet de vives critiques, y compris de la part du président Trump, qui a suspendu son financement, pour sa réponse au nouveau coronavirus et a été accusé d'être trop courtois envers la Chine.

« Leur sécurité par mot de passe est épouvantable », a déclaré Potter à propos de l'OMS. « Quarante-huit personnes ont "password" comme mot de passe ». D'autres, a-t-il dit, avaient utilisé leurs propres prénoms ou des anagrammes de leurs prénoms.

Potter a déclaré que les adresses e-mail et mots de passe présumés pourraient avoir été achetés auprès de fournisseurs sur le darkweb, une partie d'Internet qui n'est pas indexée par la plupart des moteurs de recherche et où les informations piratées sont souvent mises en vente. Il a déclaré que les informations d'identification de l'OMS semblaient provenir d'un piratage informatique qui date de 2016.

Katz, de SITE, a déclaré que, bien que des informations provenant de vieux hacks apparaissent occasionnellement sur le darkweb, « nous n'en avons pas encore trouvé de preuve solide pour ce cas spécifique.».

Des références aux informations piratées sont déjà déployées en ligne pour alimenter de multiples théories, parmi lesquelles celle qui relie le VIH au coronavirus. Sur 4chan, certains utilisateurs anonymes affirment avoir obtenu l’accès à un site web de l’OMS appelé « Extranet ». Ils en ont profité pour télécharger tout ce qu’ils pouvaient sur ce site.

Cependant, on ignore pour l’heure s’ils ont été en mesure d’obtenir des informations confidentielles. Les documents obtenus seraient actuellement passés au crible pour vérifier s’ils comportent des éléments intéressants. Plusieurs captures d’écran intrigantes ont été partagées sur 4chan, mais leur contenu reste anecdotique.

On découvre par exemple qu’une dénommée « Margaret » de la Gates Foundation utilise le mot de passe  » lucifur13 « . De quoi alimenter les fantasmes de ceux qui soupçonnent Bill Gates et sa fondation de nourrir de sombres desseins


D’autres captures d’écran présentent des discussions sur des expériences consistant à combiner différents virus entre eux. Si ces documents sont authentiques, cela semble confirmer que le laboratoire de Wuhan manipulait les virus de cette manière. Reste à savoir si le SARS-CoV-2 est issu de telles expériences.


Bien entendu, ces captures d’écran n’ont pas encore été vérifiées et authentifiées. Il pourrait donc s’agir d’un vulgaire canular, comme cela est fréquent sur 4chan. Il est donc trop tôt pour tirer des conclusions.

Source : Washington Post

Et vous ?

Que pensez-vous de cette situation ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de plegat
Expert éminent https://www.developpez.com
Le 27/04/2020 à 21:48
Citation Envoyé par Stéphane le calme Voir le message

D’autres captures d’écran présentent des discussions sur des expériences consistant à combiner différents virus entre eux. Si ces documents sont authentiques, cela semble confirmer que le laboratoire de Wuhan manipulait les virus de cette manière. Reste à savoir si le SARS-CoV-2 est issu de telles expériences.


Bien entendu, ces captures d’écran n’ont pas encore été vérifiées et authentifiées. Il pourrait donc s’agir d’un vulgaire canular, comme cela est fréquent sur 4chan. Il est donc trop tôt pour tirer des conclusions.
Roh bah moi je peux dire que ces captures d'écran sont authentiques, d'ailleurs j'en ai fait une moi aussi... oh bah non, je mets le lien direct: https://www.ncbi.nlm.nih.gov/pubmed/18077725 . Bah oui, zut, c'est dispo directement en demandant à Google...

En même temps, le plus intéressant c'est tout de même de lire le texte soit disant "terroriste"... un labo de virologie chinois, qui bosse sur des virus "chinois", virus qui ciblent un récepteur bien spécifique des cellules pour pouvoir les infecter, et ces malheureux biologistes qui ont l'outrecuidance de mettre dans le même pot les fameux virus avec des cellules réputées pour exprimer le fameux récepteur pour comprendre un peu ce qu'il se passe... houuuuuuuuuuu, on frôle le carton jaune là!
Il faudra que j'aille le chercher sur ResearchGate demain au boulot, l'article complet est disponible en téléchargement, voir si on sort le carton rouge ou pas... (https://www.researchgate.net/publica..._of_Bat_Origin pour ceux que ça intéresse)

Va falloir surveiller Malorie aussi... p7enguin en mot de passe, m'étonnerait pas que ce soit une espionne à la solde de Torvalds!
7  0 
Avatar de vchartier
Candidat au Club https://www.developpez.com
Le 30/04/2020 à 12:16
"Les néonazis et les suprémacistes blancs..."
Point Godwin
Pas sérieux
Je suis assez étonné de trouver ce genre de propagande sur developper.com.
2  0 
Avatar de Daniel.53
Futur Membre du Club https://www.developpez.com
Le 01/05/2020 à 12:44
Merci !
J'ai donc découvert aujourd'hui :
- que l'OMS c'est fait piraté des centaines de b-mails, avec des sécurités comme "password" ...
- que ceux-ci contenait des liens vers des articles, même déjà disponibles par ailleurs...
- que ces recherches datent de 2008, et même de mars 2019 ..... tiens, c'est pas vieux ça ...

Rumeurs :
- que des archives internes de recherches de ces labo, auraient malencontreusement disparues
- qu'on cherche les chercheurs qui les auraient menées, qui malencontreusement ont disparus.

Ni voyez aucun lien avec la suppression des subventions à L'OMS ni avec les enquêtes américaines en cours.
Le premier qui pense cela sera immédiatement traité de fou.
Il n'y a là aucune piste sérieuse.
Si cette idée venait à vous effleurer l'esprit, veuillez prendre les vraies infos en allumant votre téléviseur.
Merci encore pour ce partage.
2  1 
Avatar de mitmal
Nouveau membre du Club https://www.developpez.com
Le 01/05/2020 à 20:12
Euh... Suis-je le seul à trouver étrange qu'une liste email/mot de passe soit disponible???? Quel système du 21° siècle donnerait visible les mots de passe et les emails d'une agence... C'est louche
1  0 
Avatar de Daniel.53
Futur Membre du Club https://www.developpez.com
Le 01/05/2020 à 21:29
Citation Envoyé par mitmal Voir le message
Euh... Suis-je le seul à trouver étrange ...
Oui.
A mon avis tu as mal lu.

Sinon concernant le fond du problème, sans jouer Sherlock Holmes, on trouve des tas d'articles sur les modifications permettant de faire passer le virus des chauves souris à l'humain en modifiant quelques séquences, et ce sont toujours des scientifiques chinois qui se passionnent sur le sujet.
Voir qui annoncent déjà au mois de mars 2019, que cela pourrait bien se produire naturellement dans le secteur Guandong (Shenzen)...
manque de bol ... ça s'est produit à Wuhan... juste à côté du labo où ils étudiaient tout ça, pas de chance...!!

https://www.ncbi.nlm.nih.gov/pubmed/30832341

https://www.ncbi.nlm.nih.gov/pubmed/18077725

https://www.researchgate.net/publica..._of_Bat_Origin

C'est hyper bien documenté.
Après c'est facile de crier à la conspiration, au blabla.... mais quand même quand j'imagine les chercheurs chercher dans leur labo alors que ça se produit juste là sous leur fenètre, ahh la la ... on y est pour rien. Je vous jure. C'est une conspiration américaine ! Signé le président chinois.
2  1 
Avatar de dvilink
Membre régulier https://www.developpez.com
Le 30/04/2020 à 9:54
J'aime bien lire des articles qui associent l'OMS, le labo P4 de Wuhan et la fondation Gates. Je trouve qu'ils vont très bien ensemble.

En tout cas si vous ne les aimez pas vous êtes immédiatement "néonazis" ou "suprémacistes blancs". Forcément. Qui d'autres oseraient remettre en question les agissements de gentilles personnes et organisations philanthropes.
1  2