Oracle & co. piratés par des hackers du Defcon

Antoine Duvauchelle
Publié le 08 août 2011 à 13h36
00C8000004487810-photo-defcon-logo.jpg
Des hackers de la convention internationale Defcon ont piraté la plupart des données d'Oracle ce week-end. Il s'agissait d'une compétition organisée par la convention, qui a permis de montrer à quel point il était facile de compromettre les données de grandes entreprises, même du monde hi-tech.

Les grandes entreprises américaines sont-elles trop faciles à pirater ? C'est ce que semblent penser les hackers du Defcon, l'une de leurs plus célèbres conventions annuelles, qui ont jugé ridiculement facile de... berner les employés. Car si les systèmes de sécurité sont toujours plus sophistiqués, l'humain reste faillible.

Exemple tout bête : l'un des hackers a simplement téléphoné à une employée d'une grande compagnie, et s'est fait passer pour un administrateur système. L'employée n'a opposé aucune résistance, et lui a donné ses informations de configurations avec une coopération déconcertante. Ce qui a permis au hacker de choisir le malware le plus approprié pour attaquer l'entreprise. Chris Hadnagy, l'un des organisateurs du tournoi, n'en est pas remis : Pour moi, c'était un appel flippant car elle était complètement prête à coopérer.

Pour ce white-hat, cela peut clairement « faciliter des attaques sérieuses, si c'est utilisé par les mauvaises personnes. » Le hacker a ainsi pu récupérer la majeure partie des informations d'Oracle, entre autres. Ce serait l'entreprise dont les employés se sont le plus facilement fait berner. Mais d'autres compagnies sont tombées dans le panneau : Apple, AT&T, Symantec, et Verizon, pour les plus connues du monde hi-tech.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles