Fuites de données à l'ANTS : un mineur de 15 ans interpellé et placé en garde à vue après le piratage informatique du portail officiel

OldCAT

@7cf148fd a dit:

Il aurait pu lire 3 lignes (par ex les données de ses parents) pour démontrer et reporter le problème. Il a préféré exporter 12 millions de données personnelles pour en faire on ne sait quoi.

C’est pas faux.
En même temps, d’après un autre site :

Quelques jours après avoir piraté l’ANTS, il a selon nos informations envoyé un courriel d’excuses à la plateforme, dans lequel il détaille les failles de sécurité qu’il a découvertes et exploitées.

7cf148fd

@mekas a dit:

@7cf148fd Pas de rapport…!

Bien sûr que si.

• La valeur des informations stockées est autrement supérieure pour les impôts.
• Les “tentatives de hack” y sont forcément plus nombreuses et plus sophistiquées.
• Les mesures de protection se doivent d’y être bien supérieures.
• De ce fait, les budgets ne sont pas les mêmes et les technos de sécurisation non plus.

Je ne crois pas que les sites des Ministères des Sports, de la Culture ou des Transports aient besoin d’une protection de données aussi forte… ne serait-ce que parce que les citoyens ne s’y connectent pas. Si ces sites sont down pendant une heure, c’est grave mais le monde ne s’arrête pas de tourner. Si le site des Impôts, de la Défense ou de la Justice se font hacker, c’est une autre histoire.

kaelyfer

@7cf148fd a dit:

Tu as un problème de moralité.

Tu m’expliques comment, dans mes 2 lignes, tu en déduis ça ?!
Tout doux… Je dis juste qu’à 15 balais, être capable de faire ça, c’est pas donné à tout le monde. Point.
J’ai pas commenté l’info en elle même et je n’ai pas jugé les agissements du bonhomme en eux-mêmes.

Boobacsco

@7cf148fd a dit:

@El-Bbz a dit:

Hello, dites moi, je crois qu’il y a un site, impots.gouv.fr, qui semble immune de plusieurs problèmes, dont des pannes et interruptions de service et surtout de tentative de hack. Finalement super robuste.
Pourquoi ils font pas pareil avec les autres sites, au moins ceux du gouvernement et des institutions ?

C’est sûr. Et puis on pourrait aussi faire les appartements tous comme des coffre-forts de banques, comme ça plus personne ne serait cambriolé.

Il parle de donner la même sécurité au site de l’Agence nationale des titres sécurisés que celle dont semble bénéficier celui des impôts… Les 2 sont des sites hébergeant des données sensibles et nécessiteraient une sécurité équivalente.
Vous lui répondez comme s’il avait préconisé de sécuriser un site de bricolage ou d’un marchant de jouets…
Bien sur que les données de l’Agence nationale des titres sécurisés sont toutes aussi sensibles que celles du site des impôts… Par ailleurs si vous parvenez a entrer sur l’ANTS, et si vous ne vous limitez pas a récuperer des données mais aussi a vous procurer des identifiants, grace a des méchanismes comme France Connect, vous pourriez alors vous servir de ce compte pour entrer sur impot.gouv par exemple… et donc il essentiel que tout ces sites gouvernementaux aient une sécurité équivalente.

aze0631

@kaelyfer alors si si la faille existait depuis des années et c’est une faille incroyablement simple une faille IDOR ; en changeant un numéro dans l’URL de connexion on avait accès aux données d’autres usagers

aze0631

@7cf148fd clairement il les a vendues

kaelyfer

@aze0631 Alors c’est plutôt très inquiétant qu’un ado ait pu look et exploiter cette faille.
D’autant qu’à priori, je fais partie des 12 millions (selon un mail reçu par l’ANTS)

aze0631

@kaelyfer oui

neo-sg13

@aze0631 a dit:

@kaelyfer alors si si la faille existait depuis des années et c’est une faille incroyablement simple une faille IDOR ; en changeant un numéro dans l’URL de connexion on avait accès aux données d’autres usagers

et le pire ,c’est qu’ils veulent nous imposer le passe numerique europeen!!! on va droit dans le mur…

kaelyfer

@neo-sg13 ah ! ah ! ah Tu me trouvera les sujets de société qui n’aboutissent pas à cette même conclusion stp… Pas sûr qu’ils soient légion !