Le site de la FIFA piraté ?

La coupe du monde de football terminée et nous voilà à reparler de la FIFA.

Alors que des Anonymous s’étaient attaqués au site de la Fédération Internationale de Football quelques jours avant la grande messe du ballon rond, nous aurions pu penser à la rédaction de zataz.com que le site avait été audité et sécurisé. Il semble, à la vue des informations collectées par notre rédaction qu’il en est tout autrement.

Un groupe de pirates informatiques francophones (Français, Marocains et canadien), connu sur la toile sous le pseudonyme de wholeop, a démontré son intrusion dans un des serveurs du site fifa.com. Une faille qui a donné accès à une administration du site. « Nous voulions démontrer que de grandes sociétés comme la FIFA se moquaient totalement de la sécurité informatique et de données de leurs clients.« 

FIFA Admin

Présomptueux ? Les informations que zataz.com a pu consulter laisse une étrange impression : ces pirates semblent avoir raison en ce qui concerne la FIFA. Les bidouilleurs ont mis la main sur des bases de données aux noms évocateurs : « Permissions » ; « TvlSlotKeys » ; « TvlSlots » ; « URLTokens » ; « Users » ; « UserSessions » ; « VideoEmbargoes » ; « VideoPlatformAttributes ». Parmi les informations, identités (noms, prénoms), code d’enregistrement, etc. La rédaction a pu constater l’alerte SQL provoqué par une des pages d’un des serveurs de la FIFA. Nous n’en disons pas plus. C’est pas ce biais que les pirates auraient réussi à accéder à l’administration.

A noter que cette dernière est accessible via Google (Direct et cache Google). A ce demander si les membres de Wholeop n’ont pas coupé l’une des sécurités rendant accessible l’espace normalement sécurisé. Google indique que l’administration en question est accessible depuis le début du mois de juin.

La Fédération Internationale de Football a été contactée par courriel le 19 août. Le service media de la FIFA nous a répondu le lendemain. Depuis, plus de nouvelle !

fifa mail

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.