Le Réseau National de Surveillance Aérobiologique (RNSA) infiltré
Un pirate diffuse son passage dans le portail de l’espace numérique du Réseau National de Surveillance Aérobiologique (RNSA).
Adresses mails et mots de passe, voilà les données mises en ligne, ce 17 septembre 2018, par un inconnu. 6 456 comptes utilisateurs du Réseau National de Surveillance Aérobiologique (RNSA – POLLENS). Dans le lot, trente-sept .gouv.fr. Le pirate n’a pas expliqué le pourquoi de son attaque. Il s’est juste contenté de diffuser la faille, une injection SQL, et les données ponctionnées.
L’ANSSI alertée. Le document rapidement détruit par l’Agence nationale de sécurité des systèmes d’information. A noter que plusieurs mails tirés de cette base de données piratée se retrouvent dans des BDD de « spammeurs ». Une preuve d’utilisation malveillante que j’ai retrouvé dans le black market, via le Service Veille ZATAZ.
Je finirai par les mots de passe des membres de Pollens. 90% étaient aussi ridicules qu’inquiétants : prénom, date de naissance, 12345 ou encore le nom de l’entreprise de certains inscrits, comme Aventis ! A noter que pour ces derniers, si certains adhérents se sont inscrits avec leur mail professionnel, d’autres utilisent leur courriel personnel. Une très mauvaise idée ! Le fait de mettre comme mot de passe le nom de leur société, filiale de Sanofi, pourrait permettre à un pirate/espion de mieux les cibler.