Un serveur du FBI mal configuré a permis à un hacker d’envoyer de faux e-mails de l’agence. © issaronow, Adobe Stock

Un serveur de messagerie du FBI piraté

Cybersécurité

Sécurité

actualité

• 1 Min

[EN VIDÉO] Cyberespionnage : quelles sont les menaces ? Ingérence dans les élections, vol de données industrielles, piratage de systèmes militaires… Le cyberespionnage a...

Le FBI s’est retrouvé emmêlé ce weekend dans un règlement de comptes entre un hacker et un chercheur en cybersécurité. L’un de ses serveurs a été piraté et utilisé pour envoyer de faux e-mails d’avertissement concernant une prétendue faille de sécurité.

au sommaire

Ce weekend, un hacker a montré à quel point l'un des serveurs du FBI est daté. Le pirate a pu utiliser un simple script pour modifier le fonctionnement d'une page Web et envoyer un faux e-mail en massemasse. Ce message, qui semble donc provenir du FBI, prévient les administrateurs que leurs systèmes ont été compromis.

Le message aurait été ainsi envoyé à plus de 100.000 adresses e-mail, extraites du registre Internet régionalregistre Internet régional américain (ARIN). Le faux message, qui prétend venir du FBI, tente de discréditer Vinny Troia, chercheur en cybersécurité à la tête des entreprises de renseignement du dark web NightLion et Shadowbyte. Le message semble véridique puisqu'il a été expédié depuis une adresse IP et une adresse e-mail appartenant au FBI, qui a été inondé d'appels d'administrateurs inquiets.

Un serveur d’inscription du FBI mis en cause

Selon le spécialiste Brian Krebs, la faille serait due à un portail ouvert aux inscriptions, qui envoie ensuite un code par e-mail pour confirmer l'adresse. Toutefois, le serveur semble particulièrement daté puisque le code, et tout le mail de confirmation, est généré dans le navigateur et envoyé au serveur (via la méthode POST). Il aura suffi d'un simple script pour changer le texte de l'e-mail de confirmation afin de le remplacer par le faux message d'alerte, puis de l'envoyer automatiquement à une liste d'adresses.

Selon Vinny Troia, le coupable est un individu connu sous le pseudo Pompomourin qui n'en est pas à son premier coup d'essai. La dernière fois, il avait infiltré le site national américain pour les enfants disparus et publié un article accusant Vinny Troia de pédophilie. Le FBI a depuis affirmé avoir corrigé la faille et indiqué que le hacker n'a eu aucun accès à des données confidentielles.

Image du site Futura Sciences

par Edward Back

Journaliste hi-tech

le 15 novembre 2021

Nos articles

à lire aussi

La brèche par laquelle s’est infiltrée le pirate pour collecter d’importantes données, dont les projets et le code source du service, est une catastrophe pour Twitch. © Twitch

Tech

Cybersécurité

Une faille dans Twitch révèle les salaires des influenceurs

actualité

• 07/10/2021

Utiliser l’Apple Pay avec une carte Visa peut potentiellement permettre à des pirates de réaliser des paiements sans contact et sans limite. © Université de Birmingham

Tech

Cybersécurité

Une faille dans Apple Pay et Visa permet à des pirates d'effectuer des paiements sans contact

actualité

• 01/10/2021

Pratiques, les AirTag souffrent d’une énorme faille qui permet de réaliser des attaques par phishing très ciblées. Cela fait quatre mois qu’Apple est au courant et n’a rien fait. © Apple

Tech

Technologie

Apple : cette faille inquiétante des AirTag n'est toujours pas corrigée

actualité

• 30/09/2021

700.000 résultats de tests antigéniques et des données personnelles des patients ont été disponibles en accès libre pendant des mois. © pdusit, Adobe Stock

Tech

Cybersécurité

Tests Covid-19 : une faille énorme dans la gestion des données personnelles

actualité

• 01/09/2021

Utilisation d'un code Java pour l’affichage de son adresse e-mail. © Futura-Techno

Tech

Internet

Site Internet : éviter les spam pour les adresses e-mail

question réponse

• 02/11/2010

Chargé d’éviter la propagation de virus informatique ou les tentatives d’intrusion, l’ingénieur sécurité informatique met en place de nombreux outils comme des pare-feux ou des antivirus par exemple. © Skórzewiak, Fotolia.

Tech

Métiers de l'informatique

Ingénieur sécurité informatique

métier

• 25/02/2020

Qu'il soit en entreprise ou en cabinet de conseil, le consultant en cybersécurité vient en aide aux décideurs afin d'assurer la protection de leurs données sensibles dans un monde où tout est connecté. © VideoFlow, Adobe Stock

Sciences

EPITA

Consultant en cybersécurité

métier

• 15/09/2020

Sécurité : quels risques pour ma boîte mail ? © Philipp Katzenberger, Unsplash

Tech

Sécurité

Sécurité informatique : comment protéger sa messagerie électronique ?

question réponse

• 17/07/2021

Le développeur informatique doit avant tout maîtriser les langages de programmation comme html ou xml pour créer ou modifier un site ou une application. © Sergey, Fotolia.

Tech

Métiers de l'informatique

Développeur informatique

métier

• 11/02/2020

Le consultant informatique doit améliorer les performances du système d’information d’une société. Après analyse de l’existant, il propose la solution la plus adaptée aux besoins de son client. © Gorodenkoff, Adobe Stock.

Tech

Informatique

Consultant informatique

métier

Comment connaître son adresse IP publique et privée sous Windows ou macOS ? © evryka, Shutterstock

Tech

Internet

Connaître son adresse IP publique et son adresse IP privée

question réponse

• 25/02/2024

Futura vous dévoile comment programmer l’envoi d’un email sur Gmail. © ra2 Studio, Fotolia

Tech

Courrier email

Gmail : comment programmer l’envoi d’emails ?

question réponse

• 14/10/2019

Comment sécuriser son smartphone ? © ClkerFreeVectorImages, Pixabay, DP

Tech

Smartphone

La sécurité des smartphones

dossier

• 05/03/2018

À la suite du tremblement de terre survenu le 5 juillet 2019 en Californie, les satellites Planet ont photographié la faille apparue au niveau de l’épicentre à Ridgecrest. © 2019 Planet Labs, Inc.

Planète

Tremblement de terre

Séismes en Californie : une faille s'est formée, visible depuis l'espace !

brève

• 10/07/2019

Le stockage des données informatiques est une question épineuse. Ici, des rangées d'armoires de serveurs de stockage d’un data center de Google. Les LED émettant une couleur bleutée indiquent que tout est opérationnel. L’avenir du stockage informatique se trouve ici, aux dépens des unités de stockage individuelles (disques durs, disques optiques…). © Google

Tech

Informatique

Le stockage des données informatiques

dossier

• 11/01/2018

La sélection de la

Rédaction

Plusieurs sites se sont développés pour soutenir les agriculteurs et une alimentation plus saine. © Image de Freepik

Tech

Jeunes Pousses

11 sites pour manger plus sainement et soutenir les producteurs locaux

Article

Une photo d'une jeune femme souriante a été altérée par un dessinateur pour donner l'impression qu'elle tient une arme (crayonnée sur la photo). © Dall.E

Tech

Tech

Netflix utilise en secret des images générées par IA dans ses documentaires

Article

La précarité menstruelle concerne entre 1,5 et 2 millions de femmes. © Nenetus, Adobe Stock

Tech

Jeunes Pousses

Lutte contre la précarité menstruelle : Marguerite & Cie en première ligne

Article

Avec son réseau de voisins-relais, Pickme permet de réduire les 20 % d’échecs à la première livraison. © Pickme

Tech

Jeunes Pousses

Les voisins-relais, la bonne idée pour réduire les échecs de livraison

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Une voiture électrique n'est aujourd'hui composée que de 20 à 30% de matières recyclées. © Renault Group

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

Liens externes

À voir aussi

aim messagerie

definition messagerie

orang messagerie

messagerie organe

messagerie virgin

neuf messagerie

messagerie electronique

facebook messagerie

Mots Clés

Faille de sécurité

FBI

Spam

Hackers

Serveur de stockage

Serveur informatique

Adresse email

Emails non désirables