Un des plus grands enregistreurs de domaines péruvien a été hacké par Lulzsec et les bases de données de plusieurs milliers sites web ont été publiées en ligne.

Lulzsec Peru, la branche de Lulzsec au Pérou s’est introduit dans punto.pe une entreprise péruvienne qui enregistre des noms de domaines et a obtenu les bases de données de plus de 200 000 noms de domaines enregistrés sur punto.pe. Le site punto.pe est à présent en maintenance.

 

Parmi ces données on retrouve les identifiants, mots de passe cryptés, emails des utilisateurs de punto.pe.

 

Quelques heures après que ces informations aient été leakées, un hacker a constitué un fichier de tous les mots de passe décryptés des noms de domaines enregistrés sur punto.pe.

Toutefois, les intentions de Lulzsec Peru ne semblent pas être malintentionnées comme le suggère une de leurs déclarations :

«Nous voulons clarifier la situation, nous n’avons aucun but malveillant, nous voulons seulement prouver que la sécurité (Internet) du Pérou est mauvaise et qu’elle devrait être corrigée »

Punto.pe, l’organisation responsable de l’octroi des domaines a publié une déclaration officielle : « punto.pe indique avoir subi une série de cyber-attaques il y a quelques mois. Des attaques qui visaient à porter atteinte à la sécurité du domaine et aux informations de ses utilisateurs ».

Cependant cette déclaration n'explique pas pourquoi le site est en maintenance.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143970
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI