Commentaires : En Espagne, le réseau d’Orange mis à genoux à cause d’un mot de passe ridiculement peu sécurisé

Le mot de passe au réseau RIPE était « ripeadmin ». Sans les guillemets.

Vous faites tout votre article sur le mot de passe ridiculement peu sécurisé, soit.
Mais vous précisez ensuite qu’il a été dérobé par un infostealer.
Si je ne me trompe pas, ça aurait donc pu être le mot de passe « le plus complexe qui soit », dans ce cas précis, il l’aurait quand même dérobé non?

6 « J'aime »

Bonjour, un white-hat qui cause une « panne majeure » (je cite) d’un opérateur comme Orange (ce qui a probablement entraîné des pertes financières pour un certain nombre de propriétaires des sites devenus inaccessibles) n’a pas grand chose de « white » il me semble… Je ne pense pas que causer des dégats fasse partie de la philosophie des white hats.
Ne pensez-vous pas qu’il s’expose en plus à de sérieuses poursuites de la part d’Orange ?

2 « J'aime »

La sécurité du mot de passe, ce n’est justement pas que sa complexité, c’est aussi la façon dont on le stocke et l’utilise.

2 « J'aime »

Dans un post sur X.com en fin de journée, Orange Espagne a reconnu l’incident, a annoncé l’avoir corrigé

ripeadmin2

9 « J'aime »

J’ai encore vu récemment des post-it collés sur un écran avec les mots de passe…
C’est difficile de gérer des systèmes avec une multitude d’intervenants.
Les Crackers n’ont pas de mal à opérer, pour faire des dégâts plus ou moins important.
N’oublions pas que le Hacker est totalement éthique, désintéressé !

1 « J'aime »

Ayant bossé chez Orange il y a longtemps, je peux vous dire qu’il y avait des accès très critiques avec des mots de passe de 2 caractères. Et pas de filtrage d’IP pour l’accès. En espérant qu’il y ait eu de vrais professionnels de la sécurité qui soient passés par là depuis le temps parce que sérieusement, Orange c’était des rigolos…

1 « J'aime »

Et pour couronner le tout, aucune identification à double facteur n’était nécessaire pour obtenir les accès.

En même temps, si le 2FA utilise un SMS sur le réseau Orange, ça aurait pas été très malin non plus.

C’est pas comme s’il y avait de très nombreux moyens autres que le SMS pour faire du 2FA…

C’est une hackeuse, pas un hacker, comme l’indique Ms dans son pseudo, ainsi que sa bio Twitter que vous avez inclu dans l’article.

Si on chipote, hacker c’est le terme anglais (pour les femmes ou hommes) donc c’est juste.
Hackeur/hackeuse c’est du « francisé » mais ça se dit aussi oui.

Tout l’article dit « il » aussi. C’est dommage quand même de faire comme si c’était un homme tout le long de l’article alors qu’on déplore le manque de femme dans la tech depuis 20 ans