Petit coup de gueule : le piratage de CoinHive et l'éternelle question des mots de passe
En consultant mes flux RSS ce matin, j’ai découvert la fameuse boite CoinHive qui propose de fabriquer de la crypto-monnaie [0] (Monero) [1] s’est fait p0wn son compte de gestion de DNS [2] sur Cloudflare, permettant ainsi au pirate informatique de manipuler les DNS pour qu’il redirige les visiteurs vers un serveur contrôlé par le pirate.
Dans un billet de blog publié sur son site [3], CoinHive explique que le pirate a probablement récupéré le mot de passe du compte dans un leak de Kickstarter [4] datant de 2014.
Pour quelqu’un comme moi qui passe une bonne partie des formations qu’il donne à insister sur l’importance d’utiliser un mot de passe par compte, et de les changer régulièrement, voir une entreprise dont le métier de cœur est la crypto-monnaie, utiliser le même mot de passe pour plusieurs compte ET SURTOUT (BORDEL DE MERDE) ne pas pas changer son mot de passe alors que la nouvelle du piratage de Kickstarter a fait le tour du monde, c’est juste inadmissible (pour rester poli).
Liens
[0]: https://fr.wikipedia.org/wiki/Crypto-monnaie
[1]: https://fr.wikipedia.org/wiki/Monero
[2]: https://fr.wikipedia.org/wiki/Domain_Name_System
[3]: https://coinhive.com/blog/dns-breach
[4]: https://haveibeenpwned.com/PwnedWebsites#Kickstarter
Sur le même sujet
- Microsoft et les mots de passe, toute une histoire
- Un petit script pour récupérer les URLs des sites web hébergés sur la même adresse IP
- Windows Credential Guard et Mimikatz
- Deux points qui me tracassent à propos de meltdown et spectre
- Full Disclosure : Des emails et mots de passe de la compagnie aérienne Etihad Airways dans l'air
- Comment j'ai pu gagner un accès administrateur sur un serveur Windows 2012 grâce à Google
Si vous avez aimé ce billet, vous pouvez vous inscrire au flux RSS !