Nous joindre par : 0899274448*

Le site de la FIFA piraté ?

La coupe du monde de football terminée et nous voilà à reparler de la FIFA. Alors que des Anonymous s’étaient attaqués au site de la Fédération Internationale de Football quelques jours avant la grande messe du ballon rond, nous aurions pu penser à la rédaction de zataz.com que le site avait été audité et sécurisé. Il semble, à la vue des informations collectées par notre rédaction qu’il en est tout autrement.

Un groupe de pirates informatiques francophones (Français, Marocains et canadien), connu sur la toile sous le pseudonyme de wholeop, a démontré son intrusion dans un des serveurs du site fifa.com. Une faille qui a donné accès à une administration du site. « Nous voulions démontrer que de grandes sociétés comme la FIFA se moquaient totalement de la sécurité informatique et de données de leurs clients.« 

FIFA Admin

Présomptueux ? Les informations que zataz.com a pu consulter laisse une étrange impression : ces pirates semblent avoir raison en ce qui concerne la FIFA. Les bidouilleurs ont mis la main sur des bases de données aux noms évocateurs : « Permissions » ; « TvlSlotKeys » ; « TvlSlots » ; « URLTokens » ; « Users » ; « UserSessions » ; « VideoEmbargoes » ; « VideoPlatformAttributes ». Parmi les informations, identités (noms, prénoms), code d’enregistrement, etc. La rédaction a pu constater l’alerte SQL provoqué par une des pages d’un des serveurs de la FIFA. Nous n’en disons pas plus. C’est pas ce biais que les pirates auraient réussi à accéder à l’administration.

A noter que cette dernière est accessible via Google (Direct et cache Google). A ce demander si les membres de Wholeop n’ont pas coupé l’une des sécurités rendant accessible l’espace normalement sécurisé. Google indique que l’administration en question est accessible depuis le début du mois de juin.

La Fédération Internationale de Football a été contactée par courriel le 19 août. Le service media de la FIFA nous a répondu le lendemain. Depuis, plus de nouvelle !

fifa mail

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.