Un hacker récompensé pour avoir piraté 35 grandes entreprises

  •  Vous appréciez FranceSoir, soutenez son indépendance !  

Un hacker récompensé pour avoir piraté 35 grandes entreprises

Publié le 12/02/2021 à 10:48
©Kacper Pempel/Reuters.
PARTAGER CET ARTICLE :
Auteur(s): FranceSoir
-A +A

Hacker des grandes entreprises peut rapporter gros ! Un chercheur en sécurité a réussi à pirater les infrastructures de 35 entreprises. Une récompense de 130 000 dollars à la clé.

Un hackeur vertueux

35 entreprises mondialement connues ont été piratées par un hackeur. Fort heureusement, cet hackeur n’était autre qu’un chercheur en cybersécurité, nommé Alex Birsan. On appelle cette manière de faire un « bug bounty », c’est-à-dire la « prime aux bugs ».

Alex Birsan a réussi à briser la protection des systèmes internes d’entreprises comme Apple, Microsoft, Uber, Spotify, Tesla… Il a utilisé une faille commune dans les gestionnaires de paquets de plusieurs langages de programmation comme npm pour NodeJS, PyPi pour Python et RubyGems pour Ruby. En effet, pour créer leurs logiciels, les entreprises utilisent un code open source réputé, disponible sur des plateformes numériques. Les développeurs des sociétés y ajoutent leur propre package privé pour sécuriser au maximum les infrastructures.

Le chercheur en cybersécurité, une fois identifié le code open source qui est public, n’a eu qu’à trouver le code privé de ces entreprises high-tech qui se cachait dans le premier code et à usurper leur identité.

Une astuce assez simple qu’Alex Birsan est le premier à avoir trouver. Ce type d’attaque s’appelle « suppy chain ». Contrairement à d’autres cyber-attaques, Alex Birsan n’a pas eu besoin de rentrer sur le poste d’un utilisateur pour déclencher cette attaque. Il a profité de cette faille pour entrer directement dans le code et y injecter son propre code. Il a ensuite averti les firmes internationales de leur vulnérabilité et a reçu la somme de 130 000 dollars en récompense.

 

Auteur(s): FranceSoir

PARTAGER CET ARTICLE :

Chère lectrice, cher lecteur,
Vous avez lu et apprécié notre article et nous vous en remercions. Pour que nous puissions poursuivre notre travail d’enquête et d’investigation, nous avons besoin de votre aide. FranceSoir est différent de la plupart des medias Français :
- Nous sommes un média indépendant, nous n’appartenons ni à un grand groupe ni à de grands chefs d’entreprises, de ce fait, les sujets que nous traitons et la manière dont nous le faisons sont exempts de préjugés ou d’intérêts particuliers, les analyses que nous publions sont réalisées sans crainte des éventuelles pressions de ceux qui ont le pouvoir.
- Nos journalistes et contributeurs travaillent en collectif, au dessus des motivations individuelles, dans l’objectif d’aller à la recherche du bon sens, à la recherche de la vérité dans l’intérêt général.
- Nous avons choisi de rester gratuit pour tout le monde, afin que chacun ait la possibilité de pouvoir accéder à une information libre et de qualité indépendamment des ressources financières de chacun.

C’est la raison pour laquelle nous sollicitons votre soutien. Vous êtes de plus en plus nombreux à nous lire et nous donner des marques de confiance, ce soutien est précieux, il nous permet d’asseoir notre légitimité de media libre et indépendant et plus vous nous lirez plus nous aurons un impact dans le bruit médiatique ambiant.
Alors si vous souhaitez nous aider, c’est maintenant. Vous avez le pouvoir de participer au développement de FranceSoir et surtout faire en sorte que nous poursuivions notre mission d’information. Chaque contribution, petite ou grande, est importante pour nous, elle nous permet d'investir sur le long terme. Toute l’équipe vous remercie.




Image d'illustration

Newsletter


Fil d'actualités Société




Commentaires

-