John Brennan, actuel directeur de la Central Intelligence Agency (CIA) des États-Unis, a Ă©tĂ© victime d’un de ses comptes de messagerie piratĂ©s la semaine dernière par un groupe prĂ©sumĂ© d’adolescents amĂ©ricains. La clĂ© de l’irruption est dans le ingĂ©nieur social et diverses irrĂ©gularitĂ©s dans la sĂ©curitĂ© d’AOL, le service de messagerie auquel appartenait le compte dĂ©jĂ dĂ©sabonnĂ©.
Pour commencer, le jeune a vĂ©rifiĂ© que le numĂ©ro de mobile de Brennan Ă©tait associĂ© Ă AOL et a trouvĂ© le numĂ©ro de rĂ©fĂ©rence respectif – VCode – de l’un de ses techniciens. Ensuite, ils ont appelĂ© AOL en prĂ©tendant ĂŞtre des employĂ©s de l’entreprise et en demandant des informations de compte associĂ©es Ă ce numĂ©ro de mobile, en obtenant le numĂ©ro de compte d’AOL Brennan dans cette entreprise avec leur code PIN Ă quatre chiffres, le numĂ©ro de tĂ©lĂ©phone portable de sauvegarde du compte. , votre adresse e-mail et les quatre derniers chiffres de votre carte bancaire.
Le reste consistait Ă appeler Ă nouveau AOL pour rĂ©initialiser le mot de passe du compte de messagerie en utilisant les donnĂ©es ci-dessus pour vĂ©rifier sa propriĂ©tĂ© prĂ©sumĂ©e. Apparemment, cela suffisait pour accĂ©der Ă partir du 12 octobre jusqu’Ă quelques jours rĂ©cents au cours desquels ledit compte a Ă©tĂ© supprimĂ© après confirmation de l’irruption. Le rĂ©sultat? Certains ont divulguĂ© des documents confidentiels dont une demande SF-86 de 47 pages (antĂ©cĂ©dents personnels, rapports psychologiques, donnĂ©es familiales, relations avec des personnes d’autres pays, etc.) nĂ©cessaires au directeur de la CIA pour obtenir l’accès Ă certaines informations privilĂ©giĂ©es.
Une feuille de calcul avec les numĂ©ros de sĂ©curitĂ© sociale et les courriels d’autres employĂ©s de la CIA en plus d’une demande du SĂ©nat demandant Ă la CIA d’arrĂŞter certains interrogatoires techniques – la torture – les politiques sont d’autres fichiers qui se dĂ©marquent de la liste divulguĂ©e. Autrement dit, jusqu’Ă prĂ©sent, rien ne semble avoir Ă©tĂ© partagĂ© avec le large public car dans le compte que le groupe de jeunes a utilisĂ© pour communiquer sur Twitter (@phphax, actif jusqu’au moment de la rĂ©daction de ces lignes), il est montrĂ© qu’ils ont pu obtenir leurs fichiers, mais ils se sont limitĂ©s Ă partager des captures censurĂ©es.
En bref, le groupe affirme qu’il n’appartient Ă aucune organisation terroriste ou religieuse, mais veut simplement attirer l’attention sur le peuple palestinien et sur une cessation souhaitĂ©e de la violence qu’impliquent les États-Unis dans une telle rĂ©gion. Pour plus d’informations, le contexte du filtrage et le groupe responsable sont partagĂ©s dans un article du New York Post, Tandis que, les dĂ©tails techniques et autres faits amusants sont prĂ©sentĂ©s dans un article sur Wired; claro, cette paire de mĂ©dias a contactĂ© le groupe directement.
