Image default
Insolite Sécurité Tech

Des données sensibles de l’armée allemande trouvées sur un ordinateur portable acheté sur eBay

Il est important que lorsqu’un actif informatique soit éliminé, toutes les informations sensibles soient détruites à des fins évidentes. Cependant, il y a des moments où une erreur peut se produire en raison d’une négligence entraînant une fuite de données critiques dans le processus.

Un tel incident s’est produit il y a quelques jours lorsqu’un ordinateur portable militaire allemand a été vendu sur eBay pour seulement 90 €, frais de port inclus. Rachetés par une firme nommée G Data spécialisée dans la cybersécurité, ils ont rapporté l’intégralité de l’incident dans un blog de l’entreprise le 16 mars.

L’ordinateur, un produit de Roda, comportait une mémoire RAM de 128 Mo et fonctionnait sous Windows 2000 et un processeur Intel Pentium III. Une fois creusé, il s’avère que l’ordinateur portable contenait des informations sensibles, y compris des secrets militaires.

Voici une photo de l’ordinateur portable qui était vendu sur eBay:

Des chercheurs découvrent des secrets de l'armée allemande sur un ordinateur portable acheté sur eBay

Crédit d’image: G Data

Identifié comme étant originaire de la Bundeswehr – l’armée allemande – un programme administrateur a été trouvé sur celui-ci appelé MODIS qui avait « GUEST » comme son nom d’utilisateur déjà entré.

L’essai «Invité» dans le champ du mot de passe a également porté ses fruits lorsque le programme s’est connecté en accordant l’accès. Cela a conduit les chercheurs à trouver les détails d’un char équipé d’un système anti-aérien appelé Ocelot. Des informations supplémentaires sur ses schémas, sa maintenance et son fonctionnement étaient également disponibles.

Image du réservoir: G Data

Quant à savoir comment ils savaient que c’était sensible, ce n’est pas seulement en raison de la nature de ce qui leur a été révélé, mais aussi du fait que «En haut de chaque page du TDv, vous pouvez voir une note de confidentialité: VS grade: uniquement pour un usage officiel »Tel que décrit par les chercheurs.

Quoi qu’il en soit, il est satisfaisant de savoir que tous ces détails n’ont pas créé de risques de sécurité importants, car les instructions entourant le char n’étaient utilisables par personne, mais par l’armée allemande elle-même, car elle ne possédait que le char spécifique à portée de main.

«Les anciens ordinateurs du LeFlaSys ont tous été mis au rebut et éliminés avec les dispositions pour supprimer ou rendre inutilisables les supports de stockage existants. On peut supposer qu’une erreur s’est produite dans l’utilisation de l’ordinateur en question », a déclaré une porte-parole du ministère de la Défense.

Les acteurs malveillants peuvent cependant utiliser les informations comme un avantage dans d’éventuelles futures attaques, que ce soit au niveau cyber ou physique. En plus de cela, Microsoft Outlook s’est également avéré être installé mais déconnecté sans autres données sur l’ordinateur.

Pour conclure, laisser un programme complet par erreur est une chose mais beaucoup ne parviennent pas à supprimer correctement leurs fichiers de façon permanente lors de la vente de leurs ordinateurs ou smartphones. Par exemple, selon une étude récente réalisée par l’Université du Hertfordshire, il a été constaté que parmi les 100 téléphones d’occasion achetés par la firme sur eBay spécifiquement pour l’étude entre janvier et juin 2018, 17% d’entre eux contenaient les données personnelles du propriétaire précédent.

Pour éviter de faire de telles erreurs, il est conseillé de retirer / détruire leur disque dur ou d’utiliser un programme professionnel qui peut écraser le disque en ne laissant aucune place à la récupération, ce qui pourrait être possible autrement.

Laissez votre vote

Plus

Related posts

Ryan Hernandez, hacker de Nintendo et pédocriminel

mr robot

TROUVEZ DES SOUS-DOMAINES CACHÉS AVEC DNSMAP

mr robot

Une faille Internet Explorer permet aux pirates de voler vos fichiers même si vous ne les utilisez pas

chrn0s

Laissez un commentaire

* En utilisant ce formulaire, vous acceptez le stockage et le traitement de vos données par ce site.

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désabonner si vous le souhaitez. Accepter Lire Plus

Hey ! Avant de partir....

Tu aime le site ?  
FAIT UN DON

Cliquez sur le bouton en bas et choisissez la somme 
SOUTIENS NOUS
Aide nous a resté gratuit pour tous
close-link

S'identifier

Mot de passe oublié?

Mot de passe oublié?

Entrez vos données de compte et nous vous enverrons un lien pour réinitialiser votre mot de passe.

Your password reset link appears to be invalid or expired.

S'identifier

Politique de confidentialité

Ajouter à la collection

No Collections

Here you'll find all collections you've created before.

Send this to a friend