+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Plus de 100 000 données d'employés des Nations Unies sont compromis (/showthread.php?tid=3468)
Plus de 100 000 données d'employés des Nations Unies sont compromis - fijiou - 12-01-2021
En effet, une enquête menée par l'organisation de piratage éthique Sakura Samurai a révélé que plus de 100 000 dossiers relatifs aux employés du PNUE risquent d'être détruits. Les identifiants de base de données Wordpress peuvent également être affectés.
Des documents et captures d'écran partagées avec Bleeping Computer montrent que des répertoires .git et identifiants associés ont été exposés, incluant des fichiers de configuration de sites Wordpress ainsi que des identifiants de bases de données administrateur.
Après avoir découvert ces vulnérabilités, les chercheurs en sécurité ont notifié les Nations Unies le 4 janvier 2021. L'organisation a passé plusieurs jours pour résoudre les vulnérabilités découvertes. "Au total, nous avons trouvé sept autres paires d'identificateurs, ce qui pourrait conduire à un accès non autorisé à plusieurs bases de données."
Pour l'heure, aucun groupe de pirates n'a revendiqué une éventuelle cyberattaque concernant l'exploit de vulnérabilités identifié par les chercheurs en sécurité.