Fuites de données à l'ANTS : un mineur de 15 ans interpellé et placé en garde à vue après le piratage informatique du portail officiel
-
Hello, dites moi, je crois qu’il y a un site, impots.gouv.fr, qui semble immune de plusieurs problèmes, dont des pannes et interruptions de service et surtout de tentative de hack. Finalement super robuste.
Pourquoi ils font pas pareil avec les autres sites, au moins ceux du gouvernement et des institutions ?Hello, dites moi, je crois qu’il y a un site, impots.gouv.fr, qui semble immune de plusieurs problèmes, dont des pannes et interruptions de service et surtout de tentative de hack. Finalement super robuste.
Pourquoi ils font pas pareil avec les autres sites, au moins ceux du gouvernement et des institutions ?C’est sûr. Et puis on pourrait aussi faire les appartements tous comme des coffre-forts de banques, comme ça plus personne ne serait cambriolé.
-
Hello, dites moi, je crois qu’il y a un site, impots.gouv.fr, qui semble immune de plusieurs problèmes, dont des pannes et interruptions de service et surtout de tentative de hack. Finalement super robuste.
Pourquoi ils font pas pareil avec les autres sites, au moins ceux du gouvernement et des institutions ?C’est sûr. Et puis on pourrait aussi faire les appartements tous comme des coffre-forts de banques, comme ça plus personne ne serait cambriolé.
@7cf148fd Pas de rapport…!
-
Voler des données, tu appelles ça avoir du talent?
Il aurait pu lire 3 lignes (par ex les données de ses parents) pour démontrer et reporter le problème. Il a préféré exporter 12 millions de données personnelles pour en faire on ne sait quoi.
C’est marrant d’assimiler que parce qu’il est jeune c’est forcément un white/gray hat.
Tu as un problème de moralité.Il aurait pu lire 3 lignes (par ex les données de ses parents) pour démontrer et reporter le problème. Il a préféré exporter 12 millions de données personnelles pour en faire on ne sait quoi.
C’est pas faux.
En même temps, d’après un autre site :Quelques jours après avoir piraté l’ANTS, il a selon nos informations envoyé un courriel d’excuses à la plateforme, dans lequel il détaille les failles de sécurité qu’il a découvertes et exploitées.
-
@7cf148fd Pas de rapport…!
Bien sûr que si.
- La valeur des informations stockées est autrement supérieure pour les impôts.
- Les “tentatives de hack” y sont forcément plus nombreuses et plus sophistiquées.
- Les mesures de protection se doivent d’y être bien supérieures.
- De ce fait, les budgets ne sont pas les mêmes et les technos de sécurisation non plus.
Je ne crois pas que les sites des Ministères des Sports, de la Culture ou des Transports aient besoin d’une protection de données aussi forte… ne serait-ce que parce que les citoyens ne s’y connectent pas. Si ces sites sont down pendant une heure, c’est grave mais le monde ne s’arrête pas de tourner. Si le site des Impôts, de la Défense ou de la Justice se font hacker, c’est une autre histoire.
-
Voler des données, tu appelles ça avoir du talent?
Il aurait pu lire 3 lignes (par ex les données de ses parents) pour démontrer et reporter le problème. Il a préféré exporter 12 millions de données personnelles pour en faire on ne sait quoi.
C’est marrant d’assimiler que parce qu’il est jeune c’est forcément un white/gray hat.
Tu as un problème de moralité.Tu as un problème de moralité.
Tu m’expliques comment, dans mes 2 lignes, tu en déduis ça ?!
Tout doux… Je dis juste qu’à 15 balais, être capable de faire ça, c’est pas donné à tout le monde. Point.
J’ai pas commenté l’info en elle même et je n’ai pas jugé les agissements du bonhomme en eux-mêmes.Courage, l'homme est un risque à courir.
-
Hello, dites moi, je crois qu’il y a un site, impots.gouv.fr, qui semble immune de plusieurs problèmes, dont des pannes et interruptions de service et surtout de tentative de hack. Finalement super robuste.
Pourquoi ils font pas pareil avec les autres sites, au moins ceux du gouvernement et des institutions ?C’est sûr. Et puis on pourrait aussi faire les appartements tous comme des coffre-forts de banques, comme ça plus personne ne serait cambriolé.
Hello, dites moi, je crois qu’il y a un site, impots.gouv.fr, qui semble immune de plusieurs problèmes, dont des pannes et interruptions de service et surtout de tentative de hack. Finalement super robuste.
Pourquoi ils font pas pareil avec les autres sites, au moins ceux du gouvernement et des institutions ?C’est sûr. Et puis on pourrait aussi faire les appartements tous comme des coffre-forts de banques, comme ça plus personne ne serait cambriolé.
Il parle de donner la même sécurité au site de l’Agence nationale des titres sécurisés que celle dont semble bénéficier celui des impôts… Les 2 sont des sites hébergeant des données sensibles et nécessiteraient une sécurité équivalente.
Vous lui répondez comme s’il avait préconisé de sécuriser un site de bricolage ou d’un marchant de jouets…
Bien sur que les données de l’Agence nationale des titres sécurisés sont toutes aussi sensibles que celles du site des impôts… Par ailleurs si vous parvenez a entrer sur l’ANTS, et si vous ne vous limitez pas a récuperer des données mais aussi a vous procurer des identifiants, grace a des méchanismes comme France Connect, vous pourriez alors vous servir de ce compte pour entrer sur impot.gouv par exemple… et donc il essentiel que tout ces sites gouvernementaux aient une sécurité équivalente. -
Tu as un problème de moralité.
Tu m’expliques comment, dans mes 2 lignes, tu en déduis ça ?!
Tout doux… Je dis juste qu’à 15 balais, être capable de faire ça, c’est pas donné à tout le monde. Point.
J’ai pas commenté l’info en elle même et je n’ai pas jugé les agissements du bonhomme en eux-mêmes.@kaelyfer alors si si la faille existait depuis des années et c’est une faille incroyablement simple une faille IDOR ; en changeant un numéro dans l’URL de connexion on avait accès aux données d’autres usagers
-
Voler des données, tu appelles ça avoir du talent?
Il aurait pu lire 3 lignes (par ex les données de ses parents) pour démontrer et reporter le problème. Il a préféré exporter 12 millions de données personnelles pour en faire on ne sait quoi.
C’est marrant d’assimiler que parce qu’il est jeune c’est forcément un white/gray hat.
Tu as un problème de moralité.@7cf148fd clairement il les a vendues
-
@kaelyfer alors si si la faille existait depuis des années et c’est une faille incroyablement simple une faille IDOR ; en changeant un numéro dans l’URL de connexion on avait accès aux données d’autres usagers
@aze0631 Alors c’est plutôt très inquiétant qu’un ado ait pu look et exploiter cette faille.
D’autant qu’à priori, je fais partie des 12 millions (selon un mail reçu par l’ANTS)Courage, l'homme est un risque à courir.
-
@aze0631 Alors c’est plutôt très inquiétant qu’un ado ait pu look et exploiter cette faille.
D’autant qu’à priori, je fais partie des 12 millions (selon un mail reçu par l’ANTS)@kaelyfer oui
-
@kaelyfer alors si si la faille existait depuis des années et c’est une faille incroyablement simple une faille IDOR ; en changeant un numéro dans l’URL de connexion on avait accès aux données d’autres usagers
@kaelyfer alors si si la faille existait depuis des années et c’est une faille incroyablement simple une faille IDOR ; en changeant un numéro dans l’URL de connexion on avait accès aux données d’autres usagers
et le pire ,c’est qu’ils veulent nous imposer le passe numerique europeen!!! on va droit dans le mur…
Bonjour ! Vous semblez intéressé par cette conversation, mais vous n’avez pas encore de compte.
Marre de refaire défiler les mêmes messages ? Créez un compte pour retrouver votre position, recevoir des notifications des nouvelles réponses, sauvegarder vos favoris et voter pour les messages que vous appréciez.
Grâce à votre participation, ce message peut devenir encore meilleur 💗
S'inscrire Se connecter