En Finlande, un groupe de cyber-activistes, qui se présente comme une branche d’Anonymous, a publié au cours du week-end un fichier comprenant 495 000 adresses mails .
Il était parfois accompagnées de mots de passe (en provenance des sites ou forums sur lesquels les données ont été récupérées).
Sur une population globale de 5 millions d’habitants, c’est potentiellement les informations personnelles de 10% des citoyens qui sont ainsi exposées.
Ces adresses auraient été collectées sur différents sites Internet et forums finlandais, dont des sites Internet de l’administration ou de grandes entreprises comme Bayer.fi, Eduskunta.fi, Helsinki.fi, Viapori.fi ou Poliisi.fi.
Les adresses des députés et de certains journalistes installés dans ce pays ont ainsi été rendues publiques, a confirmé Rue89.com.
Sur son compte Twitter, le groupe de hackers présumé Anonymous Finlande revendique la fuite :
Dans un autre message, il explique : « Comme vous demandez de la sécurité à une banque pour votre argent, vous devriez faire de même avec vos données avant les communiquer à un forum/site Internet. Pensez-y la prochaine fois ! »
Des références à LulzSleigh et #AntiSec, la justification de cette propagation de données au nom de l’intérêt public, des avatars…Cela rappelle fortement les pratiques du groupe LulzSec.
Ce dernier s’était fait un nom après le piratage du réseau PlayStation Network de Sony. Puis le groupe a préféré se dissoudre dans Anonymous face à la pression policière.
Les responsables de cette nouvelle fuite en Finlande ont trouvé leur source d’inspiration visiblement. Ils sont en tout cas très actifs.
Le 10 novembre, le « canal Anonymous Finlande » avait déjà publié les noms, mails, adresses postales et numéros de téléphones de centaines de membres d’un parti d’extrême droite (Kansallinen Vastarinta)
Le 11 novembre, elle utilisait la méthode pirate de l’injection SQL contre des sites généraux, pour aboutir à une première publication de 16 000 adresses de courrier électronique.
Le lendemain, la liste complète était librement disponible en consultation sur le Net.
Le groupe de « hacktivistes » vise désormais l’entreprise minière Talvivaara, accusée de polluer massivement l’environnement finlandais.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…
