Un mot de passe « ridiculement faible » cause un désastre pour le deuxième opérateur mobile de l’Espagne.

Orange España, le deuxième plus grand opérateur mobile en Espagne, a connu une panne majeure mercredi après qu’une partie inconnue a obtenu un mot de passe « ridiculement faible » et l’a utilisé pour accéder à un compte de gestion du tableau de routage mondial qui contrôle les réseaux qui acheminent le trafic Internet de l’entreprise, ont déclaré des chercheurs. Le détournement a commencé vers 9h28 Temps Universel Coordonné (environ 2h28 heure du Pacifique) lorsque la partie s’est connectée au compte RIPE NCC d’Orange en utilisant le mot de passe « ripeadmin » (sans les guillemets). Le RIPE Network Coordination Center est l’un des cinq Registres Internet régionaux, qui sont responsables de la gestion et de l’attribution des adresses IP aux fournisseurs de services Internet, aux organisations de télécommunications et aux entreprises qui gèrent leur propre infrastructure réseau. RIPE dessert 75 pays en Europe, au Moyen-Orient et en Asie centrale. Le mot de passe a été découvert après que la partie, utilisant le pseudonyme Snow, a publié une image sur les réseaux sociaux montrant l’adresse e-mail orange.es associée au compte RIPE. RIPE a déclaré qu’il travaille à renforcer la sécurité des comptes. La société de sécurité Hudson Rock a vérifié l’adresse e-mail dans une base de données qu’elle maintient pour suivre les identifiants vendus sur les places de marché en ligne. Dans un message, la société de sécurité a déclaré que le nom d’utilisateur et le mot de passe « ridiculement faible » avaient été collectés par un logiciel malveillant qui volait des informations et qui avait été installé sur un ordinateur Orange depuis septembre. Le mot de passe a ensuite été mis en vente sur une place de marché d’infostealers. Le chercheur Kevin Beaumont a déclaré que des milliers d’identifiants protégeant d’autres comptes RIPE sont également disponibles sur de telles places de marché.