AMD : des pirates ont volé 450 Go de données sensibles à cause des mots de passe désastreux des employés
Le gang de pirates RansomHouse a revendiqué le vol de 450 Go de données appartenant à AMD. Selon les hackers, cette opération a pu avoir lieu grâce aux mots de passe particulièrement simples utilisés par les employés de la firme. En effet, certains d’entre eux auraient comme mot de passe « Welcome1 ».
« C’est une honte qu’il s’agisse de vrais mots de passe utilisés par les employés d’AMD, mais une plus grande honte pour le département de sécurité d’AMD ». RansomHouse n’y est pas allé de main morte pour se moquer d’AMD, après un piratage lui ayant permis de mettre la main sur quelques 450 Go de données confidentielles. Le collectif de hackers a en effet revendiqué un piratage massif de la firme, après avoir mis en ligne les documents récupérés sur son site.
Ce piratage évoque nécessairement celui de Nvidia, quelques mois plus tôt, qui a eu des conséquences désastreuses pour l’entreprise ainsi que pour les internautes du monde entier. Mais celui d’AMD se distingue par un élément pour le moins insolite. Selon RansomHouse, ce dernier a pu avoir lieu grâce — ou à cause, c’est selon — aux mots de passe très faibles utilisés par les employés de la firme.
Les employés d’AMD utilisent les pires mots de passe possible
Selon les données qu’ont pu analyser nos confrères de TechCrunch, il semblerait en effet que certains employés d’AMD utiliseraient des mots de passe tels que « 123456 », ou même « Welcome1 », qui font pourtant régulièrement partie des listes des pires mots de passe au monde. Il n’est pas vraiment étonnant qu’un collectif de pirates relativement inconnu à ce jour soit parvenu à mettre la main sur une telle quantité de données.
Sur le même sujet — AMD : une faille critique touche des millions de processeurs, installez vite la mise à jour !
« Une ère de technologie haut de gamme, de progrès et de sécurité maximale… il y a tant de choses dans ces mots destinées aux foules. Mais il semble que ce ne soient encore que de jolis mots lorsque même des géants de la technologie comme AMD utilisent de simples mots de passe pour protéger leurs réseaux des piratages », a commenté RansomHouse, non sans une certaine ironie sur son site.
Pour l’heure, l’utilisation que compte faire le collectif de ces données n’est pas totalement claire. Il est possible que ce dernier exige une rançon à AMD, comme le laisse suggérer son nom, mais cela n’a pas encore été le cas. Les données volées contiennent entre autres des fichiers réseau, des informations système ainsi que des identifiants des employés.
Source : Restore Privacy