Un mot de passe « extrêmement faible » provoque un désastre pour le deuxième opérateur de téléphonie mobile en Espagne.

Orange España, le deuxième opérateur mobile d’Espagne, a connu une panne majeure mercredi après qu’une tierce partie inconnue ait obtenu un mot de passe « ridiculement faible » et l’ait utilisé pour accéder à un compte de gestion de la table d’acheminement mondiale qui contrôle les réseaux qui fournissent le trafic Internet de l’entreprise, ont indiqué des chercheurs. Le piratage a commencé vers 9h28 Temps Universel Coordonné (environ 2h28 heure du Pacifique) lorsque la tierce partie s’est connectée au compte RIPE NCC d’Orange en utilisant le mot de passe « ripeadmin » (sans les guillemets). Le RIPE Network Coordination Center est l’un des cinq registres Internet régionaux, responsables de la gestion et de l’attribution des adresses IP aux fournisseurs de services Internet, aux organisations de télécommunication et aux entreprises qui gèrent leur propre infrastructure réseau. Le RIPE dessert 75 pays en Europe, au Moyen-Orient et en Asie centrale. Le mot de passe est apparu après que la tierce partie, utilisant le pseudonyme Snow, ait publié une image sur les réseaux sociaux montrant l’adresse e-mail orange.es associée au compte RIPE. Le RIPE a déclaré travailler sur des moyens de renforcer la sécurité des comptes. La société de sécurité Hudson Rock a recherché l’adresse e-mail dans une base de données qu’elle maintient pour suivre les identifiants vendus sur les places de marché en ligne. Dans un message, la société de sécurité a déclaré que le nom d’utilisateur et le mot de passe « ridiculement faible » ont été collectés par un logiciel malveillant de vol d’informations installé sur un ordinateur Orange depuis septembre. Le mot de passe a ensuite été mis en vente sur une place de marché d’infostealer. Le chercheur Kevin Beaumont a déclaré que des milliers d’identifiants protégeant d’autres comptes RIPE sont également disponibles sur de telles places de marché.