Un serveur mail du FBI piraté par un hacker éthique
![Image [Offensive russe] sur la « souveraineté numérique » en Afrique](https://incyber.org//wp-content/uploads/2024/03/adobestock-749446930-885x690.jpeg)
![Image Un site du [gouvernement français] visé par des nationalistes turcs](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image Le groupe pro-russe APT29 cible des [élus allemands du CDU]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-group-people-2024-885x690.jpg)
![Image [ALPHV/BlackCat] prétend avoir été victime d’une saisie judiciaire](https://incyber.org//wp-content/uploads/2024/03/alphv-blackcat-pretend-avoir-ete-victime-saisie-judiciaire-incyber-885x690.jpeg)
Un hacker éthique (« white hat ») a utilisé un serveur du FBI pour envoyer des milliers de faux mails, afin de mettre en évidence une vulnérabilité
Ce 12 novembre 2021, un hacker éthique s’est servi d’une adresse mail authentique du FBI, [email protected], pour envoyer des dizaines de milliers de mails en forme de canular, qui évoquaient avec désinvolture la présence d’un botnet sur le serveur des destinataires.
Le hacker a affirmé avoir réalisé ce piratage pour mettre en évidence une vulnérabilité dans le système du FBI, en l’occurrence un code non sécurisé dans un portail en ligne conçu pour partager des informations avec les autorités policières.
Le FBI a reconnu que son nom de domaine et cette adresse avaient bien été utilisés pour envoyer des faux courriels. Mais le bureau a précisé que le serveur hacké, en l’occurrence le portail LEEP (Law Enforcement Enterprise Portal), n’est exploité que pour envoyer des notifications aux forces de l’ordre, et ne fait donc pas partie du service de courriel interne du FBI.
https://krebsonsecurity.com/2021/11/hoax-email-blast-abused-poor-coding-in-fbi-website/