La société The Hacking Team s'est faite pirater la semaine dernière. Un piratage qui fait grand bruit car les données qui ont été dérobées montrent que la société, contrairement à ce qu'elle a toujours prétendu, entretient des contacts peu avouables avec des pays pas trop préoccupés par la question des droits de l'homme.

The Hacking Team a communiqué sur ce piratage, indiquant avoir été "victime d’une attaque d’un très haut niveau technique, possiblement venue d’un groupe politique organisé ou d’un gouvernement". C'est toujours ce qu'on dit quand, après un tel piratage, il n'y a plus que la face à sauver :-)

Le pirate qui a mis à mal The Hacking Team  serait le même (ou appartiendrait au même groupe) que celui qui a piraté, en août 2014, la société Gamma Group, éditrice du spyware FinFisher.

Et notre pirate n'aurait pas eu trop de difficulté pour parvenir à ses fins. Lorsqu'il s'agit de hacker, les méthodes les plus simples souvent parmi les plus efficaces. Et parmi elles, la bonne vielle attaque au dictionnaire fait toujours recette.

C'est ainsi qu'au moins deux employés de la société qui avaient accès à la totalité des serveurs se sont faits avoir. Notamment Christian Pozzi, ingénieur système et sécurité - excusez du peu - qui utilisait comme mot de passe p4ssword.

Ca paraît incroyable et pourtant les mots de passe forts n'avaient pas tellement droit de cité à The Hacking Team. Auraient ainsi été crackés HTPassw0rd, Passw0rd!81, Passw0rd, Passw0rd!, Pas$w0rd, Rite1.!!

Quand on vous dit qu'il faut toujours employer des mots de passe forts ;-) :-)

The Hacking, sans expliquer en détail pourquoi, a recommandé à ses clients de désactiver leurs copies de RCS, le logiciel espion qu'elle leur vend. Car ceux-ci pourraient s'en retrouver les victimes.

RCS, alias DaVinci embarque une backdoor qui permet à The Hacking Team d'en reprendre le contrôle à tous moments. Mais les accès à cette backdoor figureraient parmi les données dérobées, ce qui permettrait à n'importe qui de reprendre à son compte les RCS concernés.

:-)