Un mot de passe « ridiculement faible » cause une catastrophe pour le deuxième opérateur de téléphonie mobile en Espagne.

Orange España, le deuxième opérateur mobile en Espagne, a subi une importante panne mercredi après qu’une partie inconnue a obtenu un mot de passe « ridiculement faible » et l’a utilisé pour accéder à un compte de gestion de la table de routage mondiale qui contrôle quels réseaux fournissent le trafic Internet de l’entreprise, ont déclaré des chercheurs. Le détournement a commencé vers 9h28 Coordinated Universal Time (environ 2h28, heure du Pacifique) lorsque la partie s’est connectée au compte RIPE NCC d’Orange en utilisant le mot de passe « ripeadmin » (sans les guillemets). Le RIPE Network Coordination Center est l’un des cinq registres Internet régionaux qui sont responsables de la gestion et de l’attribution des adresses IP aux fournisseurs de services Internet, aux organisations de télécommunications et aux entreprises qui gèrent leur propre infrastructure réseau. RIPE dessert 75 pays en Europe, au Moyen-Orient et en Asie centrale. Le mot de passe est devenu public après que la partie, utilisant le pseudonyme Snow, a publié une image sur les réseaux sociaux montrant l’adresse e-mail orange.es associée au compte RIPE. RIPE a déclaré qu’il travaille sur des moyens de renforcer la sécurité des comptes. L’entreprise de sécurité Hudson Rock a vérifié l’adresse e-mail dans une base de données qu’elle maintient pour suivre les identifiants vendus sur les marchés en ligne. Dans un article, l’entreprise de sécurité a déclaré que le nom d’utilisateur et le mot de passe « ridiculement faible » avaient été collectés par un logiciel malveillant volant des informations qui avait été installé sur un ordinateur Orange depuis septembre. Le mot de passe a ensuite été mis en vente sur un marché d’infostealers. Le chercheur Kevin Beaumont a déclaré que des milliers d’identifiants protégeant d’autres comptes RIPE sont également disponibles sur de tels marchés.