Journal d'investigation en ligne et d'information‑hacking
par Rédaction

Emmanuel Macron et son mot de passe...

Haz he been pwned? Le mot de passe fait partie de la moitié des comptes Dropbox fuités hachés grâce à SHA-1 et à un sel. Pas à l'abri d'une attaque en dictionnaire voire en bruteforce, donc. Gageons que ses 6 responsables en sécurité lui auront conseillé de ne pas le réutiliser… On imagine aisément combien son mot de passe pourrait être intéressant dans le cadre d'une opération de déstabilisation un peu sophistiquée du nouveau messie de la politique française.

Nous l'avons vu ces derniers jours les équipes de En Marche, le parti d'Emmanuel Macron, sont en mode opération de communication maximale à propos des méchants hackers russes qui tentent de pirater le site en-marche.fr. Mais rassurons-nous, pas une seule opération de phishing. Juste des injections SQL, des DDoS et des fake news (c'est hype).

Nous avons appris par les équipes de En Marche que le parti s'est doté de pas moins de six experts en sécurité informatique, ainsi qu'un ancien patron du CNNum.

Pour parfaire son « infrastructure sécurisée » l'équipe de campagne a passé un coup de carte bancaire chez CloudFlare, et un autre apparemment chez Google. Vie privée et souveraineté numérique ne sont pas de vains mots.

Ceci dit, cette fine équipe aura sans doute demandé à Emmanuel Macron s'il avait des comptes sur des plateformes dont il est notoire qu'elles ont été piratées, et que des crédentiels ont leaké.

Cela aura été utile car, comme nous l'a fait remarquer un lecteur, Emmanuel Macron disposait d'un compte Dropbox qui a fuité.

Haz he been pwned?

Le mot de passe fait partie de la moitié des comptes Dropbox fuités hachés grâce à SHA-1 et à un sel. Pas à l'abri d'une attaque en dictionnaire voire en bruteforce, donc. Gageons que ses 6 responsables en sécurité lui auront conseillé de ne pas le réutiliser…

On imagine aisément combien son mot de passe pourrait être intéressant dans le cadre d'une opération de déstabilisation un peu sophistiquée du nouveau messie de la politique française.

A sa décharge, on peut citer quelques parlementaires qui utilisaient eux aussi la plateforme américaine.

En attendant, 8 jours après le signalement initial, la plantureuse équipe d'experts en sécurité informatique n'a toujours pas trouvé comment mettre à jour son Wordpress.

Pas plus que les équipes de François Fillon. Avec tous les "hackers russes" qui traînent dans le Marianas Web, ce n'est pas bien prudent...

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée