Alors que les manifestations se propageaient à travers le pays après la mort de George Floyd à Minneapolis, les cyberattaques ont également visé le service de police de la ville du Minnesota. Dimanche, le groupe de hackers Anonymous a pris le crédit d’une attaque qui a détruit le site Web du département de police de Minneapolis, et a également publié un ensemble d’adresses e-mail et de mots de passe qu’il prétendait avoir volés.

Mais un examen plus approfondi des 798 adresses e-mail et mots de passe divulgués suggère qu’aucune donnée n’a été volée et qu’il s’agissait en fait de données reconditionnées provenant de cyberattaques précédentes et indépendantes. Troy Hunt, chercheur en sécurité et fondateur de la base de données “Have I Been Pwned”, a examiné la liste des identifiants de connexion publiés et a constaté que 95% avaient déjà été révélés dans des violations plus anciennes.

Dans les violations entièrement nouvelles, Hunt a déclaré que vous ne voyez généralement pas plus de 80% des répétitions. L’utilisation d’anciennes informations d’identification volées avec un cadre différent n’est pas nouvelle, car les cybercriminels compileront souvent des milliards de comptes pour vendre comme s’il s’agissait de nouveaux lots. En avril, des théoriciens du complot ont diffusé un document contenant 25 000 adresses e-mail et mots de passe divulgués appartenant à des membres de l’Organisation mondiale de la santé et des Centers for Disease Control, également compilés à partir d’anciens hacks.

Avec la dernière fuite, le groupe de hackers semble profiter de l’indignation contre la brutalité policière et l’utiliser pour diffuser la désinformation en ligne.

“Il y a cet outrage social à Minneapolis et les gens veulent croire qu’un tas de flics ont été piratés”, a déclaré Hunt dans une interview. “Pour beaucoup de gens, Anonymous est symbolique de ce qu’est la justice sociale.”

Il y avait eu plusieurs signes pour Hunt que les informations d’identification divulguées ne provenaient pas d’une nouvelle violation. Au-delà du fait que 95% d’entre eux étaient déjà accessibles au public, il avait trouvé 87 cas d’adresses e-mail qui se répétaient. S’il s’agissait d’un piratage légitime, la base de données n’aurait pas les mêmes adresses e-mail avec des mots de passe différents, a-t-il déclaré.

Le nombre de mots de passe faibles dans l’ensemble de données a également déclenché des alarmes, a ajouté Hunt. Il avait trouvé des mots de passe qui n’étaient que deux lettres ou codes PIN, qui sont très peu susceptibles d’être autorisés à se connecter aux réseaux internes d’une grande ville.

Ce qui est le plus probable, c’est que la soi-disant fuite est venue comme une compilation d’adresses e-mail “@ minneapolis.mn.us” avec des mots de passe de violations précédentes, y compris de sites Web comme LinkedIn, a déclaré Hunt.

Certains mots de passe et e-mails fonctionnent pour d’autres comptes. Hunt a déclaré qu’un lecteur avait tendu la main et avait découvert que l’une des informations d’identification fonctionnait pour se connecter au compte Twitter d’un employé de Minneapolis. Cela est probablement dû à la majorité des personnes qui réutilisent les mots de passe pour plusieurs comptes plutôt qu’à une nouvelle violation.

“Lorsque vous ajoutez toutes ces choses ensemble, et que vous examinez le côté de l’ingénierie sociale, le fait que cela se nourrit de l’indignation morale des gens, le tout finit par puer des données fabriquées et obtenir plus de temps d’antenne”, a-t-il déclaré. “Les gens devraient être scandalisés, mais cela ne suspend pas la vérification des faits et la réalité.”

Lecture en cours:
Regarde ça:

Le piratage téléphonique de Jeff Bezos a commencé avec un message WhatsApp: …

3:38