Actualité

 

Les comptes mels du Dalaï Lama piratés

Publié le 01-09-2007 à 01:27:59 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal


Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!


Note des lecteurs: 3.0/5

Exclu : Ambassades, Ministères, Dalaï Lama, ... Les informations sensibles diffusées par un Internaute Suédois, une mine d'or pour pirates espions.

Nous vous parlions, il y a quelques heures (LIRE), de la découverte assez surprenante d'un internaute suédois. Ce dernier a mis la main sur plusieurs dizaines de comptes mels pas comme les autres. Il en a réalisé une liste assez étonnante avec l'ip du serveur mel, le compte mel ciblé et le mot de passe d'accès. ZATAZ.COM a décortiqué cette liste qui va faire frémir les 007 en herbes... comme la NSA et la Chine.

Dans la centaine de comptes électroniques, des ambassades, et pas des moindres. Les ambassades Indiennes et Russes basées en Suède. L'Ambassade Indienne en Belgique. L'ambassade du Kazakhstan installée en Russie. Particulièrement troublant, quatre comptes mels appartenant à l'Office du Dalaï Lama (The Office of Dalaï Lama) et au bureau de liaison du Dalaï Lama au Japon et dans l'Est de l'Asie. Les mels de quatre ambassades et du "Ministry of Foreign Affairs" Iraniens. Pour l'Inde, l'Académie Nationale de la Défense et, rien que moins, le "Defence Research & Development Organisation" du Ministère de la Défense Indienne.

La Chine est particulièrement représentée dans cette liste avec, pour Hong-Kong : "Legislative Council member", le partie Libéral et un compte "gouvernement". Pour la Chine même, le "Systems Research Institute of China" ou encore le "China Civil Human Right Front".

Pour la France, le compte mel du Consulat et de l'Ambassade l'Uzbekistan sont consultables, donc piratable. A noter que ce pays a quasiment l'ensemble de ses comptes ouverts. Des comptes mels hébergés chez SITA, Société Internationale de Télécommunication Aéronautique, à Neuilly (Paris).
 
mel password ambassade


Du côté des mots de passe
Le moins que l'on puisse dire est que toutes les ambassades ou Ministères n'ont pas encore véritablement compris ce qu'était un bon mot de passe. Dans la liste des sésames les plus ridicules, des dates comme "1956" ou encore des séries de chiffres comme "3456789" ; "1234" ; "987654" ou des mots tels que "temp".  Beaucoup de prénoms aussi comme Sarah ou encore... Yvonne, Miriam, Pauline ou Joy. Parmi les plus ridicules, quatre ambassade ont trouvé le moyen de donner comme mot de passe à leur compte mel, le nom du compte courrier lui même (Exemple fromage@pain.com -> Mot de passe : Fromage). Une  autre ambassade a du manger un clown ! Elle utilise comme sésame d'accès à ses courriels le nom du pays qu'elle représente. Le bonnet d'âne, decerné par zataz.com, revient tout de même à un service sensible du gouvernement britannique qui n'a rien trouvé de mieux que de donner comme mot de passe le terme... "password" à son compte e-mail.

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Opération Cinefox: Les pirates de Bienvenue chez les Ch'tis arrêtés

Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !

Le site d'Ingrid Betancourt souillé

Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

11 internautes français devant la justice pour piratage de site

Exclu - Loin d'être des génies de l'informatique, onze défaceurs de sites Internet se ont retrouvés devant la justice pour s'être amusé à pirater le GIGI, HEC ou encore Hippopotamus.

Downrevolution fermé

Un nouveau portail dédié aux téléchargements de logiciels, musiques et films piratés fermé par la police.

Sur le même thème : Réseau - Sécurité

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Soldes: Portes-ouvertes numériques chez Nina Ricci

Exclu - Découverte d'un accès à l'administration du site Internet la marque de luxe Nina Ricci.

Cyberoam vs menaces numériques

Cyberoam lance une nouvelle version de son firmware pour mieux armer les entreprises contre les nouvelles menaces.

C'est pas l'homme qui prend le web, c'est le web qui prend l'homme

Exclu - Faille de sécurité sur les sites Internet du chanteur Renaud et du rappeur K-Maro. Un pirate pourrait prendre la main sur la page officielle du chanteur.

Sors ton COLT, un pirate est passé par là

Au moins 6.500 données sensibles stockées dans un ordinateur de la société COLT volés. Parmi les clients, la société CNET.

Données médicales privées retrouvées dans un parc d'attractions

Il n'y a pas que le train fantôme ou le grand huit dans les parcs d'attractions. Des dossiers médicaux sensibles ont été retrouvés dans l'un d'eux.

Vos réactions ( 12 )

2 

 Ecrit par Guest le 01.09.2007 à 01h47 

#

Invités


Inscrit le 06-07-2008

vous avez les fichiers donc?
vous etes vraiment de bons reporters qui s'infiltre partout tongue.gif

 Ecrit par Guest le 01.09.2007 à 01h49 

#

Invités


Inscrit le 06-07-2008

Bonsoir !
A noter qu'il est inutile de nous le demander par courriel. Nous avons déjà reçu 51 demandes en 5 minutes.

 Ecrit par Guest le 01.09.2007 à 03h50 

#

Invités


Inscrit le 06-07-2008

je l'ai fai que pour faire chier zataz biggrin.gif.. en une minute j'ai pu avoir la list. en effet ya des aberations niveau securité du mot de passe mais c limité a moin de 10 compte (sur les 119, c pas si mal biggrin.gif)

 Ecrit par Guest le 01.09.2007 à 04h40 

#

Invités


Inscrit le 06-07-2008

LOL!!!! c'est clair!!!!

google <-- your are my friend for ever!!!

 Ecrit par Guest le 01.09.2007 à 11h43 

#

Invités


Inscrit le 06-07-2008

je ne comprends pas, le type a trouvé une liste d'email et mdp ? ou alors des md5 ? pourquoi quelqu'un stockait-il une telle liste... ?

 Ecrit par Guest le 01.09.2007 à 13h03 

#

Invités


Inscrit le 06-07-2008

007, tu dois mal lire, rien que dans l'article, je vois plus de 10 abérations password. Et si je lis cette liste, je suis à près de 20 !

 Ecrit par Guest le 01.09.2007 à 14h40 

#

Invités


Inscrit le 06-07-2008

Pas très malin la publication d'une capture d'écran qui permet de retrouver le listing piraté des Ambassades et des Ministères, pour une exclu qui date de plusieurs jours... Zataz fait de plus en plus penser à feu Hackerz Voice.

 Ecrit par Guest le 01.09.2007 à 23h30 

#

Invités


Inscrit le 06-07-2008

Nospam, l'info date d'il y a 24 heures et zataz parle d'exclu dans son analyse des mots de passe. Pour ce qui est du listing, pas besoin d'être malin pour le trouver, le suedois l'a diffusé dans son blog !

 Ecrit par Guest le 02.09.2007 à 02h29 

#

Invités


Inscrit le 06-07-2008

Xolympe, l'article dans lequel Zataz a pioché les infos date du 30 août, soit deux jours. Le listing a été supprimé rapidement pour une question évidente de sécurité nationale. Pourquoi divulguer publiquement des informations qui permettent d'en retrouver la copie ?

 Ecrit par Guest le 02.09.2007 à 09h02 

#

Invités


Inscrit le 06-07-2008

Je sais qu il ne faut pas diffuser de methode sur zataz mais le gars pour trouver les acces il a pris des adresses mails classiques de ces endroits (pages contacts des sites et autres recherches google) et il a pris un generateur de mot de passe a dictionnaire (toto titi tata 123 456 soleil maison ...) et il les a essayer un par un ... C est pas un scoop, le gars il a pas inventé le fils a couper le beurre, n importe qui peut faire de meme et dire partout qu il est un genie dans le hack de mail. Sur 100 000 mails testé si il en a trouvé que 20 qui ont ete mal configuré c est pas la mer a boire non plus. Demain j applique le systeme sur le mail du vatican et je me reserve une tribune dans libé pour dire que sur 10 000 comptes je suis arivé a entrer chez le pape.

2 

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Les spams en mutation au premier semestre 2008

L’étude menée par les laboratoires Antispam BitDefender révèle une évolution des supports et des contenus utilisés par les spams.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

L'Union des fabricants heureux de la punition à l'encontre eBay

L’Unifab se félicite du jugement rendu par le tribunal de commerce de Paris sur la responsabilité des plateformes d’ecommerce en cas de ventes de contrefaçons.

Vol et fraude financière électronique

L’enquête Unisys Security Index révèle que le vol d’identité et la fraude financière restent en tête des préoccupations des consommateurs. Les pays asiatiques et le Brésil affichent les plus fortes craintes en matière de sécurité ; celles-ci sont modérées

Stars-buzz.com

Les pirates du film Bienvenue chez les Ch?tis arrêtés

Quatre pirates de films arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch’tis ! La SRPJ de Montpellier a mis la main sur les premiers diffuseurs du film à succès de Dany Boon. D’après la police, ils en auraient revendu des milliers… 22 euros pièce ! Les pirates risquent 5 ans de [...]

Céline Dion cherche des copines

  Sarah Jessica Parker, l’héroïne de Sex And The City, s’est retrouvée dans le même luxueux palace parisien que Céline Dion. La chanteuse a voulu rencontre l’actrice. “Après de longues (très longues) heures de discussion, explique adobuzz, notamment sur l’adaptation cinématographique de Sex And The City, Céline Dion est repartie convaincue d’avoir gagné l’amitié de Sarah [...]

Aurélie Mauresmo n?ira pas en Chine

Amélie Mauresmo, la tennis woman française, n’ira pas aux Jeux Olympiques de Pékin. La médaillée d’argent d’Athènes 2004, qui s’était inclinée en finale contre la Belge Justine Hénin, a déclaré forfait. Elle s’explique en indiquant : “N’ayant pas été retenue en simple par la Fédération pour ramener une médaille à la France et dans l’optique [...]

Raymond Domenech reste en bleu

Raymond Domenech a comparu ce jeudi devant les 21 membres du conseil fédéral de la Fédération Française de Football. Les “autorités” du football Français ont décidé de le garder. Il faut dire aussi que son contrat se termine en 2010.

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA