L'entreprise italienne Hacking Team décriée pour vendre des armes de guerre numériques à des Dictatures (mais pas que) vient de se faire pirater.

Ce ne sont pas moins de 400Go de données sont maintenant en libre service sur Internet. Si vous avez une solide connexion Internet, de la place libre et quelques compétences en informatique et en comptabilité je ne peux que vous conseiller d'aller fouiller dans cette mine d'or.

En mode panique, l'entreprise italienne vient de conseiller à ses clients d'arrêter d'utiliser ses produits (Galileo et autres) car ils contiennent une backdoor qui permettait à hacking team de garder le contrôle de ses produits. A lire ici en anglais

Très forte en attaque, l'entreprise semble avoir pas mal de lacune dans la défense. Réussir sortir 400Go de données sans qu'aucune alerte ne soit données (toute la twitosphère était au courant pendant que les administrateurs de hacking team dormaient…) ça laisse songeur.

Autre détail qui prête à sourire, la politique de mot de passe des administrateurs. Si vous former des gens à la sécurité voici une nouvelle liste pour vos cas d'école…

- HTPassw0rd

- Passw0rd!81

- Passw0rd

- Passw0rd!

- Pas$w0rd

La bonne nouvelle dans tout ça?

Cela permet d'avoir une vue un peu plus précises qui sur utilise ce genre de produit et cela permet de vérifier pas mal de suspicions sur nos chères démocraties.

Cela permettra de patcher pas mal de logiciel (lien avec la faille openssl?), car hacking team s'était aussi spécialisée dans la vente de vulnérabilités inconnues (0 day) et apparemment, ils en avaient une bonne collection.

Un peu de lecture

- Reflets

- Le Monde

- Twitter hashtag #hackingTeam