Logo FBI

Il y a quelque temps une faille de sécurité majeure a été découverte sur Plone, un CMS dit sécurisé et utilisé par des organismes gouvernementaux aux états unis comme le FBI, qui puisque n’ont pas fait le nécessaire pour se protéger, se sont retrouvé avec un leak de leur base de données, contenant les adresses email et mot de passe haché (SHA1 + salt) de plus d’une centaine de leurs agents.

Leak base de données FBI.gov

Les données sensibles sont cachés pour ne pas enfreindre la loi.

Cette fuite démontre combien les agences gouvernementales même aux US sont désintéressés par la protection de leurs données, un hash SHA1 peut être cracké en quelques millièmes de seconde. le leak à par ailleurs été posté sur Pastebin est n’as toujours pas été supprimé.

Laisser un commentaire