Un mot de passe « ridiculement faible » cause un désastre pour le deuxième opérateur mobile de l’Espagne.

Orange España, le deuxième plus grand opérateur mobile d’Espagne, a été victime d’une panne majeure mercredi après qu’une partie inconnue a obtenu un mot de passe « ridiculement faible » et l’a utilisé pour accéder à un compte de gestion de la table d’acheminement globale qui contrôle les réseaux qui fournissent le trafic Internet de l’entreprise, ont déclaré des chercheurs. Le détournement a commencé vers 9h28 Temps Universel Coordonné (environ 2h28 heure du Pacifique) lorsque la partie s’est connectée au compte RIPE NCC d’Orange en utilisant le mot de passe « ripeadmin » (sans les guillemets). Le RIPE Network Coordination Center est l’un des cinq Registres Internet régionaux, qui sont responsables de la gestion et de l’allocation des adresses IP aux fournisseurs de services Internet, aux organisations de télécommunications et aux entreprises qui gèrent leur propre infrastructure réseau. RIPE dessert 75 pays en Europe, au Moyen-Orient et en Asie centrale. Le mot de passe a été révélé lorsque la partie, utilisant le pseudonyme Snow, a posté une image sur les réseaux sociaux montrant l’adresse e-mail orange.es associée au compte RIPE. RIPE a déclaré qu’il travaille à renforcer la sécurité des comptes. La société de sécurité Hudson Rock a vérifié l’adresse e-mail dans une base de données qu’elle maintient pour suivre les identifiants vendus sur les marchés en ligne. Dans un message, la société de sécurité a déclaré que le nom d’utilisateur et le mot de passe « ridiculement faible » avaient été collectés par un logiciel malveillant de vol d’informations installé sur un ordinateur Orange depuis septembre. Le mot de passe était ensuite mis en vente sur un marché d’infostealers. Le chercheur Kevin Beaumont a déclaré que des milliers d’identifiants protégeant d’autres comptes RIPE sont également disponibles sur de tels marchés.